PANewsは10月15日、BlockSec Phalconが、イーサリアム上の同一アドレスにデプロイされた2つの未知のコントラクトを標的とした複数の不審なトランザクション（異なるEOAによって開始された）をシステムが検知し、約12万ドルの損失が発生したというアラートを発出したと報じました。根本原因は、被害者のコントラクト（オープンソースではない）の重要な関数であるapproveERC20とwithdrawAllへのアクセス制御が不十分だったため、攻撃者がコントラクト内に保持されているトークンを流出させることができたためと考えられます。

注目すべきは、withdrawAll関数が十分な量の#silトークンの破棄を必要とすることです。これは、2回目の攻撃トランザクション（損失の大部分を引き起こしたTX2）において、攻撃者がまずフラッシュローンを通じて#silトークンを取得し、その後、実際の攻撃を実行する前に複数のトークンスワップを実行した理由を説明しています。