Sự kiện gần đây đã gây ra thiệt hại lên đến 188,000 đô la đối với token TIME do sử dụng hợp đồng thông minh. Theo CertiK, cuộc tấn công bắt đầu khi kẻ khai thác đã chuyển 5 ETH thành Wrapped Ether (WETH) và sau đó giao dịch chúng để nhận được hơn 3,4 tỷ token TIME.
Các nhà phân tích của CertiK đã xác định nguyên nhân chính của cuộc tấn công là việc thao tác trên hợp đồng Forwarder, được tạo ra để thực hiện giao dịch từ bất kỳ địa chỉ nào. Kẻ tấn công đã tạo ra một yêu cầu giả mạo với địa chỉ người gửi mà họ kiểm soát và chữ ký tương ứng.
Yêu cầu giả mạo này đã đánh lừa quy trình xác minh của hợp đồng Forwarder. Kẻ tấn công đã tận dụng lỗ hổng này để khiến hợp đồng TIME nhận diện sai địa chỉ là hợp lệ. Kết quả, hợp đồng TIME đã gửi một lượng lớn token từ hồ bơi của mình đến địa chỉ do kẻ tấn công kiểm soát, thay vì địa chỉ dự định ban đầu.
Kẻ tấn công đã đốt cháy hơn 62 tỷ token TIME, dẫn đến sự suy giảm đáng kể trong hồ bơi token. Sau đó, các token này đã được đổi thành WETH và sau cùng là ETH, một phần được sử dụng để thực hiện hối lộ trong quá trình đó.
Sự việc này làm nổi bật rằng các hợp đồng thông minh có thể trở nên yếu đuối và dễ bị tấn công, và thậm chí một lỗi nhỏ cũng có thể gây ra thiệt hại tài chính lớn.