TechFlow đưa tin, ngày 21 tháng 9, theo giám sát của tổ chức an toàn Web3 Ancilia, Inc., đã có 9.900 token ShezETH được đúc thêm, sau đó bị đổi sang 332 ETH, tương đương khoảng 880.000 USD theo giá thị trường hiện tại. Token ShezmuUSD cũng gặp lỗ hổng bảo mật tương tự, bị đúc trái phép tới 98 tỷ token.
Phân tích cho thấy một địa chỉ cụ thể (0x59247625a6a9f31a60a6f7749d9ce319b5ff0e9c) đã nhận được quyền đúc tiền từ 17 ngày trước, có thể là điểm then chốt dẫn đến cuộc tấn công. Hiện vẫn chưa xác định được sự cố này có phải do rò rỉ khóa riêng của nhà triển khai hay không, quá trình điều tra vẫn đang tiếp tục. Hợp đồng thế chấp của giao thức Shezmu có lỗi thiết kế nghiêm trọng, thiếu cơ chế bảo vệ cần thiết cho hàm mint(), cho phép bất kỳ địa chỉ nào cũng có thể thực hiện thao tác đúc tiền.




