Наша система обнаружила несколько атакующих транзакций, нацеленных на смарт-контракты @SiloFinance на различных блокчейнах. Основная причина была определена как ошибочная логика проверки параметров в функции обратного вызова flashloan. Используя эту уязвимость, злоумышленник мог брать активы в долг, используя обеспечение жертв. Команда протокола приостановила работу затронутых смарт-контрактов.

Хотя команда выпустила несколько расплывчатое заявление, судебно-медицинский анализ транзакций выявляет характеристики, соответствующие атаке:
1) Легитимные сценарии тестирования редко требуют перемещения значительных средств.
2) Адрес, с которого были запущены атакующие транзакции в Ethereum в ходе инцидента, был профинансирован через #TornadoCash.

Хронология (UTC):
14:11:23 - Атака на Ethereum, убыток около 546,000$
14:20:23 - Атака на Ethereum, убыток около 3,000$
14:38 - Официальное объявление @SiloFinance в X
14:44:02 - Атака на Sonic, убыток около 1,000$
14:44:27 - Атака на Sonic, убыток около 2,000$

Атакующие TX:
1) 1-я TX в Ethereum: https://t.co/j4xxnCtNhW
2) 2-я TX в Ethereum: https://t.co/cCb0EbHMOb
3) 1-я TX в Sonic: https://t.co/73vQys2PkJ
4) 2-я TX в Sonic: https://t.co/wVR88lrBUe

Адреса злоумышленников:
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e