BlockSec Phalcon（Phalcon_xyz）消息

警報！我們的系統在數小時前偵測到兩筆可疑交易，利用任意呼叫模式，造成總計約 20.5 萬美元的損失。 1. 未知 SafeWallet（約 63000 美元）：SafeWallet 模組的 receiveFlashLoan() 函數允許攻擊者透過 execTransactionFromModule 進行受控的外部調用，從而使攻擊者能夠償還Aave債務、提取抵押品並轉移資金。 攻擊 TX: t.co/F4IMNQpx0o 2. LZMultiCall（2 WBTC，約 14.2 萬美元）：該合約的 execute() 函數允許任意外部呼叫。攻擊者濫用此功能執行 transferFrom() 函數，竊取了用戶已批准轉入合約的 WBTC。批准交易和攻擊交易包含在同一個區塊（位置 1 和 2），這表明攻擊者可能即時監控了鏈上活動。 TX 批准：t.co/szNn7YVkYb 攻擊 TX: t.co/y592KOYKDM 🟦 由 #PhalconSecurity 發現，🟦 透過 #PhalconExplorer 分析。