웹3 전문 보안 업체 사이버 얼럿(Cyvers Alerts)이 공식 X를 통해 “아비트럼(ARB)에서 공격이 의심되는 비정상 트랜잭션을 발생시킨 주소(0xc724로 시작)가 BONUS 최대 보유 주소가 됐다”고 분석했다. 이어 사이버 얼럿은 “해당 주소는 현재 77,748,810.3 BONUS를 보유 중이며, 아직 다른 암호화폐로 스왑되지는 않았다. 다만 20만 BONUS가 바이비트에 입금됐다”고 덧붙였다. 앞서 사이버 얼럿은 해당 주소가 ARB 네트워크에서 취약점 공격으로 의심되는 트랜잭션을 발생시켜 4,280만 달러 상당 암호화폐를 수령했다고 경고한 바 있으며, 의심 주소가 오늘 보안 사고 피해를 보고한 온체인 토큰 클레임 포털 플랫폼 헤지파이낸스(Hedgey Finance) 관련 주소일 가능성도 제기한 바 있다.
