我们的系统检测到多个攻击交易，目标是 @SiloFinance 在不同链上的智能合约。根本原因在于闪电贷回调函数中存在缺陷的参数验证逻辑。通过利用此漏洞，攻击者可以使用受害者的抵押品借入资产。协议团队已暂停受影响的智能合约。

虽然该团队发布了一份有些含糊的声明，但对交易的取证分析显示出与攻击一致的特征：
1) 合法的测试场景很少需要转移大量资金。
2) 在事件中于 Ethereum 上发起攻击交易的地址是通过 #TornadoCash 获得资金的。

时间线（UTC）：
14:11:23 - Ethereum 上的攻击，损失约 54.6 万美元
14:20:23 - Ethereum 上的攻击，损失约 3,000 美元
14:38 - @SiloFinance 在 X 上的官方公告
14:44:02 - Sonic 上的攻击，损失约 1,000 美元
14:44:27 - Sonic 上的攻击，损失约 2,000 美元

攻击交易：
1) Ethereum 上的第一笔交易：https://t.co/j4xxnCtNhW
2) Ethereum 上的第二笔交易：https://t.co/cCb0EbHMOb
3) Sonic 上的第一笔交易：https://t.co/73vQys2PkJ
4) Sonic 上的第二笔交易：https://t.co/wVR88lrBUe

攻击者地址：
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e