契約攻撃

去中心化クラウドインフラストラクチャプロバイダーAethirは、ATHクロスチェーン契約（イーサリアムと他のチェーンを接続する）に対する悪意のある攻撃を検出し、成功裏に隔離したとツイートしました。現在、すべての攻撃を受けた契約は切断され、脆弱性は制御されています。イーサリアムメインネット上のATHの総供給量には影響がありません。Squid上のETH-ARBクロスチェーンブリッジも影響を受けていません。ユーザーに実際に影響を与えた金額は9万ドル以内に抑えられています。チームは来週、完全な補償プランを発表する予定です。Aethirは現在、複数の法執行機関および取引所（バイナンス、Upbit、Bithumb、HTXなど）と協力して資金を凍結し、攻撃者を追跡しています。さらに、チームは影響を受けた契約アドレスを公表し、ユーザーに対して一時的にその契約と相互作用しないよう警告しています。

据 CertiK Alert 监测，某合约攻击者将 95 枚 ETH 存入 Tornado Cash，价值约 28 万美元。此前，某个未初始化的 EIP-7702 委托合约被初始化，从而将所有者角色授予攻击者，该攻击者随后从委托人地址中提取了所有资金。

据 CertiK Alert 监测，USPD 合约遭到攻击事件损失约 100 万美元。攻击者通过操控存储数据实施攻击，整个攻击过程历时 2 个月。据分析，攻击分为两个阶段：攻击者抢先执行合法初始化交易，向 USPD 稳定器添加恶意中间代理；攻击者通过恶意代理为其合约授予特权角色，并在 78 天后利用该特权实施攻击。

ChainCatcher のメッセージ、GriffinAI の創設者 @Griffin_AI が投稿を公開し、GAIN（BNB チェーン）が数時間前に異常な増発に遭遇し、大量に売却されたため、価格が急落したことを明らかにしました。調査の結果、攻撃者は無許可の LayerZero 偽造ノードを導入して攻撃を開始しました：彼らは偽のイーサリアム契約（トークン TTTTT、アドレス 0x7a8caf）を展開し、それを GAIN のイーサリアム側の LayerZero ノードとして追加することで、公式契約（0xccdbb9）を回避しました。その後、攻撃者は BNB チェーン上で 50 億枚の GAIN を増発し、継続的に売却しました。現在、関連する攻撃者のウォレットは依然として過剰なトークンを保有しています。

ChainCatcher のメッセージによると、市場の情報では、BSC 上の未検証の契約（0x93fD192e1CD288F1f5eE0A019429B015016061F9）が攻撃を受け、約 15 万ドルの損失が発生しました。BlockSec Phalcon は、攻撃は契約の推薦報酬設計の欠陥に起因すると述べています：報酬の計算は操作可能な BURN/BUSD 取引ペアの現物価格に依存しています。