تم اختراق Aurellion بقيمة 455,003 USDC بسبب ثغرة في العقد الذكي

KuCoinFlash

وقت الإصدار: 12‏/05‏/2026، 12:01:48

USDC

$1.0009‮‭0‎‎‬%‬

ملخص

عانت Aurellion من سرقة قدرها 455,003 USDC بسبب ثغرة في العقد الذكي في دالة initialize(address) في SafeOwnable Facet. قام المهاجمون بإعادة تهيئة العقد، واتخذوا السيطرة، وأدخلوا Facet ضارًا لسرقة الأموال. يسلط هذا الحادث الضوء على ضرورة إجراء مراجعات للعقود الذكية لمنع استغلال هجمات تجاوز الملكية.

أو ديلي ستار ديلي ريبورت: أصدرت سلامة ميجر تحذيرًا أمنيًا يفيد بأن Aurellion تعرضت لهجوم، وخسرت حوالي 455,003 وحدة من USDC (ما يقارب 455,000 دولار أمريكي).

أشار التحليل إلى أن جذر الثغرة يكمن في دالة initialize(address) في SafeOwnable Facet والتي تفتقر إلى حماية فعالة. نظرًا لأن عقد Diamond لم يمر عبر مسار initialize عند تعيين المالك، لم يتم تحديث خانة الإصدار _initialized بشكل صحيح، مما سمح للمهاجم بإعادة تهيئة العقد والتجاوز على صلاحيات المالك.

بعد ذلك، استدعى المهاجم diamondCut لحقن Facet ضار، ونقل أصول USDC للمستخدمين المخوّلين عبر وظيفة pullERC20 الضارة، ليكمل في النهاية سرقة الأموال.

العناوين ذات الصلة هي كالتالي:

العقد المتضرر: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2

ثغرة Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f

عنوان المهاجم: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca

حاليًا، استولى المهاجمون على ملكية عقد Diamond ونقلوا USDC من عناوين متعددة مصرح لها، بما في ذلك 0x2e933518... و 0xa90714a1... و 0xeced2d37... وغيرها.

المصدر:عرض النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.