Aurellion đã chịu một vụ vi phạm bảo mật nghiêm trọng, mất khoảng 455.003 USDC do lỗ hổng trong hợp đồng thông minh. Cuộc tấn công được phát hiện bởi SlowMist, đơn vị đã chỉ ra một lỗi trong hàm initialize(address) của SafeOwnable Facet. Lỗ hổng này cho phép kẻ tấn công khởi tạo lại hợp đồng và ghi đè quyền sở hữu, khai thác việc hợp đồng Diamond thiếu cơ chế bảo vệ khởi tạo đúng cách.
Kẻ tấn công đã sử dụng hàm diamondCut để chèn một Facet độc hại, cho phép chuyển USDC trái phép thông qua hàm pullERC20 bị xâm phạm. Địa chỉ hợp đồng bị tấn công là 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2, với Facet có lỗ hổng tại 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f. Kẻ tấn công, hoạt động từ địa chỉ 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca, đã kiểm soát hợp đồng Diamond và chuyển USDC từ nhiều địa chỉ được ủy quyền.
Aurellion Mất 455.003 USDC do Lỗ Hổng Hợp Đồng Thông Minh
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.