Dua kontrak tidak dikenal di Ethereum diserang dengan total kerugian sekitar 120 ribu dolar AS, diduga akibat cacat kontrol akses

Menurut berita dari ChainCatcher yang dikutip oleh BlockSec Phalcon, sistem mereka mendeteksi beberapa transaksi mencurigakan yang terjadi pada dua kontrak tidak dikenal di Ethereum, yang menyebabkan kerugian sekitar 120 ribu dolar AS. Penyerang memanfaatkan celah pada fungsi kunci approveERC20 dan withdrawAll di kontrak korban yang tidak memiliki kontrol akses, sehingga berhasil menarik token dari dalam kontrak. Kontrak korban ini tidak bersifat open source dan semuanya dideploy oleh alamat yang sama.