TechFlow, le 21 septembre, selon la surveillance de l'organisme de sécurité Web3 Ancilia, Inc., 9 900 jetons supplémentaires ShezETH ont été frappés illicitement, puis échangés contre 332 ETH, soit environ 880 000 dollars au cours actuel. Le jeton ShezmuUSD a également subi une faille de sécurité, avec un volume illégal de 98 milliards de jetons frappés.
L'analyse révèle qu'une adresse spécifique (0x59247625a6a9f31a60a6f7749d9ce319b5ff0e9c) aurait obtenu les droits de frappe il y a 17 jours, ce qui pourrait constituer le point clé de l'attaque. On ignore encore si cet incident résulte d'une fuite de clé privée du déployeur ; l'enquête se poursuit. Le contrat de garantie du protocole Shezmu présente un défaut majeur de conception : l'absence de mécanisme de protection adéquat sur la fonction mint(), permettant ainsi à n'importe quelle adresse d'effectuer des opérations de frappe.




