据 Foresight News 报道,CertiK 监测在 BSC 上发现名为 MinterProxyV2 的合约漏洞,用户需撤销相关合约权限。目前,总价值约 71.6 万美元的代币被盗,受害人合约现已暂停。由于受害者合约未验证 callData,可能出现攻击。目前已识别出两个攻击者钱包,其中一个由 FixFloat 资助。通过时序分析,攻击者最初于 12 月 20 日从 TornadoCash 和 Railgun 提取资金。