Aurellion, akıllı sözleşme açığı nedeniyle yaklaşık 455.003 USDC kaybederek önemli bir güvenlik ihlali yaşadı. Saldırı, SafeOwnable Facet'in initialize(address) fonksiyonundaki bir hatayı vurgulayan SlowMist tarafından tespit edildi. Bu güvenlik açığı, saldırganın sözleşmeyi yeniden başlatmasına ve sahip izinlerini üzerine yazmasına olanak tanıdı; bu da Diamond sözleşmesinin uygun başlatma korumasının olmamasından kaynaklandı.
Saldırgan, diamondCut fonksiyonunu kullanarak kötü niyetli bir Facet enjekte etti ve böylece ele geçirilmiş pullERC20 fonksiyonu aracılığıyla USDC varlıklarının yetkisiz transferini mümkün kıldı. Ele geçirilen sözleşme adresi 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2 olup, güvenlik açığı bulunan facet 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f adresindedir. 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca adresinden hareket eden saldırgan, Diamond sözleşmesinin kontrolünü ele geçirmiş ve birden fazla yetkili adresten USDC transferi yapmıştır.
Aurellion, Akıllı Kontrat Açığı Nedeniyle 455.003 Dolar USDC Kaybetti
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.