本日未明、DBXenコントラクトが悪用され、BlockSec Phalconの監視によると推定15万ドルの損失が発生しました。この攻撃は、ERC2771トランザクションにおける送信者の識別の不整合を突いたものです。具体的には、`burnBatch()`関数の`gasWrapper()`デコレーターが状態更新に`_msgSender()`を使用する一方で、`onTokenBurned()`コールバック関数は`msg.sender`を使用しています。この不一致により`lastActiveCycle`の更新が誤り、`claimFees()`および`claimRewards()`のロジックが乱されました。その結果、攻撃者は誤算された報酬と手数料を悪用して、契約を操作し過剰な資金を引き出すことに成功しました。