PANewsは10月15日に、BlockSec Phalconがアラートを発行し、そのシステムがイーサリアムの同じアドレスにデプロイされた2つの未知のコントラクトを標的とする複数の不審なトランザクション（異なるEOAから開始）を検出し、約12万ドルの損失が発生したと報告しました。根本原因は、被害者のコントラクト（オープンソースではない）の重要な機能であるapproveERC20とwithdrawAllにアクセス制御が欠如していることが疑われ、攻撃者がコントラクト内に保持されているトークンを流出させることができました。注目すべきは、withdrawAll機能が十分な量の#silトークンの破壊を必要とすることです。これが、2回目の攻撃トランザクション（TX2、損失の大部分を引き起こした）で、攻撃者がまずフラッシュローンを通じて#silトークンを取得し、実際の攻撃を実行する前に複数のトークンスワップを行った理由を説明しています。PANewsは10月15日に、BlockSec Phalconがアラートを発行し、そのシステムがイーサリアムの同じアドレスにデプロイされた2つの未知のコントラクトを標的とする複数の不審なトランザクション（異なるEOAから開始）を検出し、約12万ドルの損失が発生したと報告しました。根本原因は、被害者のコントラクト（オープンソースではない）の重要な機能であるapproveERC20とwithdrawAllにアクセス制御が欠如していることが疑われ、攻撃者がコントラクト内に保持されているトークンを流出させることができました。注目すべきは、withdrawAll機能が十分な量の#silトークンの破壊を必要とすることです。これが、2回目の攻撃トランザクション（TX2、損失の大部分を引き起こした）で、攻撃者がまずフラッシュローンを通じて#silトークンを取得し、実際の攻撃を実行する前に複数のトークンスワップを行った理由を説明しています。

BlockSec: イーサリアムブロックチェーン上の不審なトランザクションにより、約12万ドルの損失が発生

出典：PANews

2025/10/15 12:43

2 分で読めます

ROOT$0.000054+1.88%

NOT$0.0003689+2.58%

OPEN$0.19171+3.35%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

PANewsは10月15日、BlockSec Phalconがアラートを発行し、そのシステムがイーサリアムの同じアドレスにデプロイされた2つの未知のコントラクトを標的とする複数の不審なトランザクション（異なるEOAから開始）を検出し、約12万ドルの損失が発生したと報告しました。根本原因は、被害者のコントラクト（オープンソースではない）の重要な機能であるapproveERC20とwithdrawAllにアクセス制御が欠如していることが疑われ、攻撃者がコントラクト内に保持されているトークンを流出させることを可能にしました。

注目すべきは、withdrawAll機能が十分な量の#silトークンの破壊を必要とすることです。これが、2回目の攻撃トランザクション（TX2、損失の大部分を引き起こした）で、攻撃者がまずフラッシュローンを通じて#silトークンを取得し、実際の攻撃を実行する前に複数のトークンスワップを行った理由を説明しています。

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。