我們的系統偵測到數筆攻擊交易，目標是 @SiloFinance 在不同鏈上的智能合約，根本原因在於閃電貸回調函數中存在缺陷的參數驗證邏輯。透過利用此漏洞，攻擊者可以使用受害者的抵押品借入資產。協議團隊已暫停受影響的智能合約。

雖然團隊發布了一份有些含糊的聲明，但對交易的鑑識分析揭示了與攻擊一致的特徵：
1) 合法的測試情境很少需要轉移大量資金。
2) 在事件中於 Ethereum 上發起攻擊交易的地址是透過 #TornadoCash 獲得資金的。

時間軸（UTC）：
14:11:23 - Ethereum 上的攻擊，損失約 $546K
14:20:23 - Ethereum 上的攻擊，損失約 $3K
14:38 - @SiloFinance 在 X 上的官方公告
14:44:02 - Sonic 上的攻擊，損失約 $1K
14:44:27 - Sonic 上的攻擊，損失約 $2K

攻擊 TXs：
1) Ethereum 上的第一筆 TX：https://t.co/j4xxnCtNhW
2) Ethereum 上的第二筆 TX：https://t.co/cCb0EbHMOb
3) Sonic 上的第一筆 TX：https://t.co/73vQys2PkJ
4) Sonic 上的第二筆 TX：https://t.co/wVR88lrBUe

攻擊者地址：
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e