رسالة من ChainCatcher: نشرت مؤسسة أمان البلوك تشين SlowMist تغريدة تفيد بأن عقد Diamond المرتبط بـ Aurellion Labs تعرض للاختراق بسبب عدم حماية دالة `initialize(address)` في SafeOwnable Facet، مما سمح للمهاجم بإعادة الدخول وتعديل مالك العقد وتنفيذ `diamondCut` لحقن عقد ضار يحتوي على `pullERC20`، وبالتالي تحويل أصول USDC المخولة. وذكرت SlowMist أن العقود المتضررة تشمل العناوين 0x0adc63e7… (العقد المُستهدف)، 0x2e933518…، 0xa90714a1…، 0xeced2d37…، إلخ، بينما عنوان المهاجم هو 0x9f49591a3b…، وخسارة بلغت حوالي 455,003 من USDC.
تم اختراق عقد Aurellion Labs عبر إعادة الإدخال، وخسارة 455,003 USDC
Chaincatcherمشاركة
ملخص
عانت Aurellion Labs من هجوم إعادة الإدخال على عقد Diamond، وخسرت 455,003 USDC. أبلغت SlowMist أن الهجوم استخدم دالة `initialize(address)` غير محمية في SafeOwnable Facet لتغيير الملكية وحقن Facet ضار. استخدم المهاجمون `pullERC20` لسحب الأموال من العقود بما في ذلك 0x0adc63e7… و 0x2e933518…، وظهر عنوان المهاجم 0x9f49591a3b… علامات واضحة على عملات بديلة يجب مراقبتها لتتبع الهجوم. قد يؤثر الحادث على مؤشر الخوف والطمع مع رد فعل المتداولين على خرق الأمان.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.