BlockSec Phalcon a signalé une attaque suspectée sur des contrats Ethereum, entraînant une perte d'environ 120 000 dollars. L'alerte, publiée le 15 octobre 2025, met en lumière des transactions suspectes ciblant deux contrats inconnus déployés à la même adresse. Les transactions ont été initiées par différents comptes externes détenus (EOA).
L'attaque a exploité des vulnérabilités dans les fonctions approveERC20 et withdrawAll des contrats non open-source, qui manquaient de contrôles d'accès appropriés. L'attaquant a utilisé un prêt flash pour acquérir des tokens #sil, a effectué plusieurs échanges de tokens, puis a exécuté l'exploitation en vidant les tokens via la fonction withdrawAll, qui nécessitait la combustion des tokens #sil.
BlockSec identifie une perte de 120 000 $ dans une exploitation de contrat Ethereum
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.