아우렐리온은 스마트 계약 취약점으로 인해 약 455,003 USDC를 잃는 심각한 보안 침해를 겪었습니다. 이 공격은 SlowMist에 의해 발견되었으며, SafeOwnable Facet의 initialize(address) 함수에 결함이 있음을 지적했습니다. 이 취약점은 공격자가 계약을 재초기화하고 소유자 권한을 덮어쓸 수 있게 하여, 다이아몬드 계약의 적절한 초기화 보호가 부족한 점을 악용했습니다. 공격자는 diamondCut 함수를 이용해 악성 Facet을 주입했으며, 이를 통해 손상된 pullERC20 함수를 통해 USDC 자산을 무단으로 전송할 수 있었습니다. 손상된 계약 주소는 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2이며, 취약점이 있는 Facet은 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f입니다. 공격자는 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca 주소에서 활동하며 다이아몬드 계약을 장악하고 여러 권한 있는 주소에서 USDC를 전송했습니다.