Два мультицепочечных контракта были скомпрометированы, что привело к потерям, превышающим 17 миллионов долларов. Атака, обнаруженная BlockSec Phalcon, включала подозрительные транзакции в сетях Ethereum, Arbitrum, Base и BSC. Контракты, которые не являются открытым исходным кодом, были эксплуатированы через произвольные вызовы функций и существующие разрешения на токены, что позволило злоумышленнику вывести активы с помощью `transferFrom`. Контракт, развернутый по адресу 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112, понес убытки примерно в 3,67 миллиона долларов, в то время как контракт по адресу 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA потерял около 13,41 миллиона долларов.