TechFlow 소식, Beosin Alert 모니터링에 따르면 TIME이 공격을 당해 해커는 약 18.8만 달러의 수익을 올렸습니다. 구체적인 원인은 _msgSender()가 msg.sender를 반환하지 않고 호출자가 선택한 대로 동작한다는 점입니다. 만약 호출자가 Forwarder 계약이라면, 이는 호출자가 지정한 주소를 반환하게 됩니다.
공격자는 Forwarder 계약을 통해 $TIME 계약의 burn() 함수를 호출하고 데이터 페어를 전달함으로써, 최종적으로 데이터 페어 내 $TIME을 소각시켰습니다.



