BlockSec：兩多鏈合約遭攻擊損失超1700萬美元，攻擊者利用授權漏洞轉移資產

事件概要

BlockBeats 消息，1 月 26 日，BlockSec Phalcon 發文表示，數小時前監測到一系列可疑交易，攻擊目標為由兩名創建者部署的合約，涉及以太坊、Arbitrum、Base 和 BSC，總損失已超過 1,700 萬美元。

合約漏洞與攻擊手法

這些受攻擊合約未開源，並且似乎存在任意調用能力。攻擊者利用了已有的代幣授權，通過執行 transferFrom 來轉移並抽乾合約資產。

受影響的合約部署者

• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112，損失約 367 萬美元
• 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA，損失約 1341 萬美元

相關資訊

該事件與 BlockSec 監測的其他合約攻擊事件相關，例如 Futureswap 合約在 Arbitrum 鏈上曾遭遇攻擊，損失約 39.5 萬美元，攻擊手法涉及重入攻擊或已知舍入問題。

來源：https://m.theblockbeats.info/flash/329681