Dwa nieznane kontrakty na Ethereum zostały zaatakowane, łączna strata wyniosła około 120 tysięcy dolarów, prawdopodobnie z powodu wad kontroli dostępu.

Według informacji od ChainCatcher, ujawnionych przez BlockSec Phalcon, ich system wykrył wiele podejrzanych transakcji na Ethereum, skierowanych przeciwko dwóm nieznanym kontraktom, co spowodowało straty w wysokości około 120 tysięcy dolarów. Atakujący wykorzystali lukę polegającą na braku kontroli dostępu do kluczowych funkcji approveERC20 oraz withdrawAll w zaatakowanych kontraktach, co pozwoliło im na wyprowadzenie tokenów z kontraktów. Te zaatakowane kontrakty nie są open source i zostały wdrożone przez ten sam adres.