Aurellion hat eine erhebliche Sicherheitsverletzung erlitten und dabei etwa 455.003 USDC aufgrund einer Schwachstelle im Smart Contract verloren. Der Angriff wurde von SlowMist identifiziert, die eine Schwachstelle in der initialize(address)-Funktion des SafeOwnable Facets hervorhoben. Diese Schwachstelle ermöglichte es dem Angreifer, den Vertrag neu zu initialisieren und Besitzerrechte zu überschreiben, indem er die fehlende Initialisierungsschutz des Diamond-Vertrags ausnutzte.
Der Angreifer nutzte die diamondCut-Funktion, um ein bösartiges Facet einzuschleusen, das die unautorisierte Übertragung von USDC-Vermögenswerten über eine kompromittierte pullERC20-Funktion ermöglichte. Die kompromittierte Vertragsadresse lautet 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2, mit dem verwundbaren Facet bei 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f. Der Angreifer, der von der Adresse 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca aus operiert, hat die Kontrolle über den Diamond-Vertrag übernommen und USDC von mehreren autorisierten Adressen transferiert.
Aurellion verliert 455.003 USDC durch Smart-Contract-Exploit
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.