当社のシステムは、複数のチェーン上で@SiloFinanceのスマートコントラクトを標的とした複数の攻撃トランザクションを検出しました。根本原因は、フラッシュローンのコールバック関数におけるパラメータ検証ロジックの欠陥であると特定されました。攻撃者はこの脆弱性を悪用することで、被害者の担保を使って資産を借りることができました。プロトコルチームは、影響を受けたスマートコントラクトを一時停止しました。

チームはやや曖昧な声明を発表しましたが、トランザクションのフォレンジック分析により、攻撃と一致する特徴が明らかになりました。
1) 正当なテストシナリオでは、多額の資金を移動する必要はほとんどありません。
2) 今回の事件でEthereum上で攻撃トランザクションを開始したアドレスは、#TornadoCashを通じて資金提供を受けていました。

タイムライン（UTC）：
14:11:23 - Ethereumでの攻撃 約$546Kの損失
14:20:23 - Ethereumでの攻撃 約$3Kの損失
14:38 - @SiloFinanceのXでの公式発表
14:44:02 - Sonicでの攻撃 約$1Kの損失
14:44:27 - Sonicでの攻撃 約$2Kの損失

攻撃TX：
1) Ethereumでの1回目のTX：https://t.co/j4xxnCtNhW
2) Ethereumでの2回目のTX：https://t.co/cCb0EbHMOb
3) Sonicでの1回目のTX：https://t.co/73vQys2PkJ
4) Sonicでの2回目のTX：https://t.co/wVR88lrBUe

攻撃者のアドレス：
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e