Hệ thống của chúng tôi đã phát hiện một số giao dịch tấn công nhắm vào các hợp đồng thông minh của @SiloFinance trên các chuỗi khác nhau, với nguyên nhân gốc rễ được xác định là logic xác thực tham số bị lỗi trong hàm callback flashloan. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể vay tài sản bằng cách sử dụng tài sản thế chấp của nạn nhân. Nhóm giao thức đã tạm dừng các hợp đồng thông minh bị ảnh hưởng.

Mặc dù nhóm đã đưa ra một tuyên bố có phần mơ hồ, nhưng phân tích pháp lý các giao dịch cho thấy các đặc điểm nhất quán với một cuộc tấn công:
1) Các tình huống thử nghiệm hợp pháp hiếm khi cần thiết phải di chuyển một lượng tiền đáng kể.
2) Một địa chỉ đã khởi động các giao dịch tấn công trên Ethereum trong sự cố đã được tài trợ thông qua #TornadoCash.

Dòng thời gian (UTC):
14:11:23 - Tấn công trên Ethereum gây thiệt hại ~$546K
14:20:23 - Tấn công trên Ethereum gây thiệt hại ~$3K
14:38 - Thông báo chính thức của @SiloFinance trên X
14:44:02 - Tấn công trên Sonic gây thiệt hại ~$1K
14:44:27 - Tấn công trên Sonic gây thiệt hại ~$2K

Các TX tấn công:
1) TX đầu tiên trên Ethereum: https://t.co/j4xxnCtNhW
2) TX thứ hai trên Ethereum: https://t.co/cCb0EbHMOb
3) TX đầu tiên trên Sonic: https://t.co/73vQys2PkJ
4) TX thứ hai trên Sonic: https://t.co/wVR88lrBUe

Địa chỉ của kẻ tấn công:
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e