BlockSec Phalcon, Ethereum sözleşmelerine yönelik şüpheli bir saldırı bildirerek yaklaşık 120.000 dolar kayıp yaşandığını açıkladı. 15 Ekim 2025 tarihinde yayınlanan uyarı, aynı adreste konuşlandırılmış iki bilinmeyen sözleşmeyi hedef alan şüpheli işlemleri vurguluyor. İşlemler, farklı dışa açık hesaplar (EOA'lar) tarafından başlatıldı.
Saldırı, uygun erişim kontrollerinden yoksun olan açık kaynak olmayan sözleşmelerin approveERC20 ve withdrawAll fonksiyonlarındaki güvenlik açıklarından yararlandı. Saldırgan, #sil tokenlarını edinmek için bir flash kredi kullandı, birden fazla token takası gerçekleştirdi ve #sil tokenlarının yakılmasını gerektiren withdrawAll fonksiyonu aracılığıyla tokenları boşaltarak saldırıyı gerçekleştirdi.
BlockSec, Ethereum Sözleşme Açığından 120.000 Dolarlık Kayıp Tespit Etti
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.