Nosso sistema detectou várias transações de ataque direcionadas aos contratos inteligentes da @SiloFinance em diferentes blockchains, com a causa raiz identificada como uma lógica de validação de parâmetros falha na função de callback do flashloan. Ao explorar essa vulnerabilidade, o invasor poderia tomar emprestado ativos usando o colateral das vítimas. A equipe do protocolo pausou os contratos inteligentes afetados.

Embora a equipe tenha divulgado uma declaração um tanto vaga, a análise forense das transações revela características consistentes com um ataque:
1) Cenários de teste legítimos raramente exigem a movimentação de fundos substanciais.
2) Um endereço que lançou transações de ataque no Ethereum no incidente foi financiado via #TornadoCash.

Cronograma (UTC):
14:11:23 - Ataque no Ethereum com perda de aproximadamente 546.000 $
14:20:23 - Ataque no Ethereum com perda de aproximadamente 3.000 $
14:38 - Anúncio oficial da @SiloFinance no X
14:44:02 - Ataque no Sonic com perda de aproximadamente 1.000 $
14:44:27 - Ataque no Sonic com perda de aproximadamente 2.000 $

TXs de ataque:
1) 1ª TX no Ethereum: https://t.co/j4xxnCtNhW
2) 2ª TX no Ethereum: https://t.co/cCb0EbHMOb
3) 1ª TX no Sonic: https://t.co/73vQys2PkJ
4) 2ª TX no Sonic: https://t.co/wVR88lrBUe

Endereços do invasor:
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e