Aurellion sofreu uma violação de segurança significativa, perdendo aproximadamente 455.003 USDC devido a uma vulnerabilidade em um contrato inteligente. O ataque foi identificado pela SlowMist, que destacou uma falha na função initialize(address) do SafeOwnable Facet. Essa vulnerabilidade permitiu que o atacante reinicializasse o contrato e sobrescrevesse as permissões do proprietário, explorando a falta de proteção adequada na inicialização do contrato Diamond.
O atacante utilizou a função diamondCut para injetar um Facet malicioso, permitindo a transferência não autorizada de ativos USDC por meio de uma função pullERC20 comprometida. O endereço do contrato comprometido é 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2, com o facet vulnerável em 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f. O atacante, operando a partir do endereço 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca, assumiu o controle do contrato Diamond e transferiu USDC de múltiplos endereços autorizados.
Aurellion perde US$ 455.003 em USDC em exploração de contrato inteligente
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.