Foresight News によると、CertiK の監視により BSC 上で MinterProxyV2 という契約の脆弱性が発見され、ユーザーは関連する契約の権限を取り消す必要があるとのことです。現在、合計約 716,000 ドル相当のトークンが盗まれており、被害者の契約は現在停止されています。被害者のコントラクトが callData を検証していないため、攻撃が可能になります。 2 つの攻撃者のウォレットが特定されており、そのうちの 1 つは FixFloat によって資金提供されていました。タイミング分析により、攻撃者は最初に 12 月 20 日に TornadoCash と Railgun から資金を引き出しました。