BlockSec：智能合约漏洞导致1700万美元损失，两名开发者遭攻击

可疑交易频发导致重大损失

据监控数据显示，在以太坊、Arbitrum、Base及BSC平台上部署的部分智能合约中，相继发现了可疑交易活动。这些交易最终演变为攻击事件，造成损失总额达1700万美元。值得注意的是，本次攻击主要针对两名区块链开发者部署的非开源合约。

攻击手法分析

攻击者利用合约的任意调用漏洞，篡改了原有代币授权权限，并通过transferFrom指令窃取了资产。

受影响地址及损失规模

部分受攻击合约地址及对应损失金额如下：

某合约地址遭受损失约367万美元；另一合约地址遭受损失约1341万美元。

目前安全团队正在对受影响范围及具体漏洞细节进行深入分析。