Ethereum üzerindeki iki bilinmeyen sözleşme saldırıya uğradı, toplamda yaklaşık 120.000 dolar kayıp, muhtemel erişim kontrolü eksikliğinden kaynaklandığı düşünülüyor.

ChainCatcher mesajına göre, BlockSec Phalcon'un ifşasına göre, sistemi Ethereum üzerinde iki bilinmeyen akıma yönelik çok sayıda şüpheli işlem tespit etti ve yaklaşık 120.000 dolar kayba neden oldu. Saldırganlar, kurban akımında approveERC20 ve withdrawAll ana fonksiyonlarının erişim kontrolü eksikliğinden yararlanarak akım içindeki tokenleri başarıyla çıkardılar. Bu kurban akımları açık kaynak değildir ve hepsi aynı adres tarafından dağıtılmıştır.