Aurellion a subi une violation de sécurité importante, perdant environ 455 003 USDC en raison d'une vulnérabilité dans un contrat intelligent. L'attaque a été identifiée par SlowMist, qui a mis en lumière une faille dans la fonction initialize(address) du Facet SafeOwnable. Cette vulnérabilité a permis à l'attaquant de réinitialiser le contrat et d'écraser les permissions du propriétaire, exploitant ainsi l'absence de protection adéquate lors de l'initialisation du contrat Diamond.
L'attaquant a utilisé la fonction diamondCut pour injecter un Facet malveillant, permettant le transfert non autorisé d'actifs USDC via une fonction pullERC20 compromise. L'adresse du contrat compromis est 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2, avec le facet vulnérable situé à 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f. L'attaquant, opérant depuis l'adresse 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca, a pris le contrôle du contrat Diamond et a transféré des USDC depuis plusieurs adresses autorisées.
Aurellion perd 455 003 $ USDC dans une exploitation de contrat intelligent
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.