1월 26일, BlockSec Phalcon은 몇 시간 전에 발생한 일련의 의심스러운 거래를 감지했다고 보고했습니다. 이 공격은 두 명의 개발자가 배포한 스마트 계약을 대상으로 했으며, 이더, 아비트럼, 베이스, BSC 관련 거래로 총 1,700만 달러 이상의 손실이 발생했습니다.
이러한 손상된 계약은 오픈 소스가 아니었으며 임의 호출 기능을 가진 것으로 보였습니다. 공격자들은 기존 토큰 인증 방식을 악용하여 `transferFrom` 함수를 실행함으로써 계약의 자산을 이체하고 빼돌렸습니다.
영향을 받는 계약 배포업체:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112, 약 367만 달러의 손실 발생; 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA, 약 1,341만 달러의 손실 발생.
