Aurellion ha sufrido una brecha de seguridad significativa, perdiendo aproximadamente 455,003 USDC debido a una vulnerabilidad en un contrato inteligente. El ataque fue identificado por SlowMist, que destacó un fallo en la función initialize(address) del Facet SafeOwnable. Esta vulnerabilidad permitió al atacante reinicializar el contrato y sobrescribir los permisos del propietario, explotando la falta de protección adecuada en la inicialización del contrato Diamond.
El atacante utilizó la función diamondCut para inyectar un Facet malicioso, lo que permitió la transferencia no autorizada de activos USDC a través de una función pullERC20 comprometida. La dirección del contrato comprometido es 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2, con el facet vulnerable en 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f. El atacante, que opera desde la dirección 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca, ha tomado el control del contrato Diamond y ha transferido USDC desde múltiples direcciones autorizadas.
Aurellion pierde 455,003 USDC en explotación de contrato inteligente
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.