BlockSec Phalcon đã báo cáo một cuộc tấn công nghi ngờ vào các hợp đồng Ethereum, gây thiệt hại khoảng 120.000 đô la. Cảnh báo, được phát hành vào ngày 15 tháng 10 năm 2025, nhấn mạnh các giao dịch đáng ngờ nhắm vào hai hợp đồng chưa rõ danh tính được triển khai tại cùng một địa chỉ. Các giao dịch này được khởi xướng bởi các tài khoản sở hữu bên ngoài khác nhau (EOAs).
Cuộc tấn công đã khai thác các lỗ hổng trong các chức năng approveERC20 và withdrawAll của các hợp đồng không mã nguồn mở, thiếu kiểm soát truy cập thích hợp. Kẻ tấn công đã sử dụng một khoản vay nhanh (flash loan) để mua token #sil, thực hiện nhiều lần hoán đổi token, và thực hiện khai thác bằng cách rút hết token thông qua chức năng withdrawAll, yêu cầu phải đốt token #sil.
BlockSec Phát Hiện Mất Mát 120.000 USD Trong Vụ Khai Thác Hợp Đồng Ethereum
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.