Theo giám sát rủi ro bảo mật, cảnh báo sớm và chặn nền tảng Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, hợp đồng AnyswapV4Router của Multichain đã bị tấn công dồn dập vào ngày 15 tháng 2 năm 2023, kẻ tấn công đã sử dụng hợp đồng MEV (0xd050) trong thông thường Trước khi giao dịch được thực thi (người dùng đã ủy quyền WETH nhưng chưa thực hiện chuyển khoản), chức năng anySwapOutUnderlyingWithPermit của hợp đồng AnyswapV4Router được gọi trước để thực hiện chuyển ủy quyền chữ ký. WETH bị đánh cắp không liên quan. Chức năng xác minh chữ ký chỉ kích hoạt chức năng gửi tiền trong dự phòng. Trong các lệnh gọi hàm tiếp theo, kẻ tấn công có thể trực tiếp sử dụng hàm safeTransferFrom để chuyển WETH được ủy quyền bởi địa chỉ _underlying cho hợp đồng bị tấn công sang hợp đồng bị tấn công mà không cần xác minh chữ ký. Kẻ tấn công đã kiếm được khoảng 87 Ethereum, tương đương khoảng 130.000 USD.Theo Beosin Trace, khoảng 70 Ethereum trong số tiền bị đánh cắp đã nhập địa chỉ 0x690b và khoảng 17 Ethereum vẫn còn trong hợp đồng của MEVBOT.