以太坊链上疑似攻击事件致损失约12万美元，关键函数缺陷或为主因

BlockSec 的 Phalcon 警报显示，以太坊链上发生多笔可疑交易，导致约12万美元损失。攻击涉及两个由同一地址部署的未知合约，交易由不同的外部账户（EOA）发起。初步分析表明，受害合约中的关键函数 approveERC20 和 withdrawAll 缺乏访问控制，可能是攻击者得以清空合约内代币的主要原因。 值得注意的是，withdrawAll 函数要求销毁足额的 #sil 代币。攻击者在第二次交易中通过闪电贷获取 #sil 代币，并进行了多次代币交换，随后实施了主要攻击。此事件暴露了合约访问控制机制的重要性。