TechFlowの報道によると、9月21日、Web3セキュリティ機関Ancilia, Inc.の監視により、ShezETHトークンが不正に9,900枚追加発行され、その後332ETH(現在の市場価格で約88万米ドル相当)に交換されたことが判明した。また、ShezmuUSDトークンも同様にセキュリティ脆弱性の影響を受け、980億枚が不正に発行された。
分析の結果、特定のアドレス(0x59247625a6a9f31a60a6f7749d9ce319b5ff0e9c)が17日前に発行権限を取得しており、これが攻撃の鍵となった可能性がある。今回の事案がデプロイ者の秘密鍵漏洩によるものかどうかは現時点では確認できないが、調査は継続中である。Shezmuプロトコルの担保契約には重大な設計上の欠陥があり、mint()関数に対する適切な保護メカニズムが欠如しており、任意のアドレスがトークンを発行できる状態となっていた。




