火星財經消息，區塊鏈安全機構 SlowMist 發推稱，Aurellion Labs 相關 Diamond 合約因 SafeOwnable Facet 中 `initialize(address)` 函數未受保護，被攻擊者重入初始化篡改合約所有者並執行 `diamondCut` 注入包含 `pullERC20` 的惡意 Facet，從而轉走經授權的 USDC 資產。SlowMist 稱，受影響合約包括 0x0adc63e7…（受害合約）、0x2e933518…、0xa90714a1…、0xeced2d37… 等地址，攻擊者地址為 0x9f49591a3b…，本次損失約 455,003 枚 USDC。

更多内容点击查看詳情