BlockSec Phalconは、イーサリアムのコントラクトに対する疑わしい攻撃を報告しており、約12万ドルの損失が発生しました。2025年10月15日に発行された警告では、同じアドレスに展開された2つの未知のコントラクトを標的とした疑わしい取引が強調されています。これらの取引は異なる外部所有アカウント(EOA)によって開始されました。 この攻撃は、適切なアクセス制御が欠如していた非オープンソースのコントラクトのapproveERC20およびwithdrawAll関数の脆弱性を悪用しました。攻撃者はフラッシュローンを利用して#silトークンを取得し、複数のトークンスワップを行い、#silトークンをバーンする必要があるwithdrawAll関数を通じてトークンを排出することでエクスプロイトを実行しました。