Aurellionは重大なセキュリティ侵害を受け、スマートコントラクトの脆弱性により約455,003 USDCを失いました。この攻撃はSlowMistによって特定され、SafeOwnable Facetのinitialize(address)関数に欠陥があることが指摘されました。この脆弱性により、攻撃者はコントラクトを再初期化し、所有者の権限を上書きすることが可能となり、Diamondコントラクトの適切な初期化保護の欠如を悪用しました。 攻撃者はdiamondCut関数を利用して悪意のあるFacetを注入し、侵害されたpullERC20関数を通じてUSDC資産の不正な転送を可能にしました。侵害されたコントラクトのアドレスは0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2で、脆弱性のあるFacetは0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70fです。攻撃者はアドレス0x9f49591a3bf95b49cd8d9477b4481ce9da68d5caから操作し、Diamondコントラクトを掌握し、複数の認可されたアドレスからUSDCを転送しました。