Sistemimiz, @SiloFinance'ın akıllı sözleşmelerini farklı zincirlerde hedef alan çeşitli saldırı işlemlerini tespit etti. Bunun temel nedeni, flashloan geri arama fonksiyonundaki hatalı parametre doğrulama mantığı olarak belirlendi. Saldırgan, bu güvenlik açığını kullanarak mağdurların teminatlarını kullanarak varlıkları ödünç alabiliyordu. Protokol ekibi, etkilenen akıllı sözleşmeleri durdurdu.

Ekip biraz belirsiz bir açıklama yayınlamış olsa da, işlemlerin adli analizi bir saldırıyla tutarlı özellikleri ortaya koyuyor:
1) Yasal test senaryoları nadiren önemli miktarda fon taşımayı gerektirir.
2) Olayda Ethereum üzerinde saldırı işlemleri başlatan bir adres, #TornadoCash aracılığıyla finanse edildi.

Zaman Çizelgesi (UTC):
14:11:23 - Ethereum'a saldırı ~546.000$ kayıp
14:20:23 - Ethereum'a saldırı ~3.000$ kayıp
14:38 - @SiloFinance'ın X'teki resmi duyurusu
14:44:02 - Sonic'e saldırı ~1.000$ kayıp
14:44:27 - Sonic'e saldırı ~2.000$ kayıp

Saldırı TX'leri:
1) Ethereum'daki 1. TX: https://t.co/j4xxnCtNhW
2) Ethereum'daki 2. TX: https://t.co/cCb0EbHMOb
3) Sonic'teki 1. TX: https://t.co/73vQys2PkJ
4) Sonic'teki 2. TX: https://t.co/wVR88lrBUe

Saldırgan adresleri:
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e