BlockSec：兩名區塊鏈開發者遭攻擊，合約漏洞致1700萬美元損失

事件概要

數小時前，BlockSec Phalcon監測到一系列針對部署在以太坊、Arbitrum、Base和BSC上的受害合約的可疑交易，這些交易由兩名創建者部署的合約遭受攻擊，總損失超過1700萬美元。

受影響合約與損失明細

• 地址：0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 —— 損失約367萬美元
• 地址：0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA —— 損失約1,341萬美元

項目方信息

據BlockSec更新，上述受害項目方一個是SwapNet（0x9cb8開頭地址），另一個是Aperture Finance（0xbeef開頭地址）。

技術細節

受害合約並非開源，且似乎存在任意調用功能漏洞。攻擊者濫用現有的代幣授權，執行transferFrom操作以盜取資產。

來源：https://www.panewslab.com/zh/articles/7ca49e11-d22d-421c-8dd9-4fa03be910b5