Ngày 26 tháng 1, BlockSec Phalcon thông báo đã phát hiện sê-ri giao dịch đáng ngờ vài giờ trước đó. Cuộc tấn công nhắm vào các hợp đồng được triển khai bởi hai nhà sáng tạo, liên quan đến Ethereum, Arbitrum, Base và BSC, với tổng thiệt hại vượt quá 17 triệu đô la.
Các hợp đồng bị xâm phạm này không phải là mã nguồn mở và dường như có khả năng gọi hàm tùy ý. Kẻ tấn công đã lợi dụng cơ chế ủy quyền token hiện có để chuyển và rút cạn tài sản của hợp đồng bằng cách thực thi lệnh `transferFrom`.
Các đơn vị triển khai hợp đồng bị ảnh hưởng:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112, với khoản lỗ khoảng 3,67 triệu đô la; 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA, với khoản lỗ khoảng 13,41 triệu đô la.
