ওডেইলি প্ল্যানেট ডেইলি সংবাদ: ম্যানুয়াল সিকিউরিটি সতর্কীকরণ জারি করেছে যে, অরেলিয়ন আক্রমণের শিকার হয়েছে এবং প্রায় ৪৫৫,০০৩ টি USDC (প্রায় ৪৫.৫ লাখ মার্কিন ডলার) ক্ষতি হয়েছে।
বিশ্লেষণটি নির্দেশ করে যে, সমস্যার মূল কারণ হল SafeOwnable Facet-এর initialize(address) ফাংশনে কোনো প্রাসঙ্গিক সুরক্ষা না থাকা। ডায়মন্ড চুক্তিটি owner সেট করার সময় initialize পথের মাধ্যমে না যাওয়ায়, _initialized ভার্সন স্লটটি সঠিকভাবে আপডেট হয়নি, যার ফলে আক্রমণকারীরা চুক্তিটি পুনরায় ইনিশিয়ালাইজ করে owner অধিকার ওভাররাইট করতে সক্ষম হয়েছে।
পরে, আক্রমণকারী দুর্নীতিগ্রস্ত Facet ইনজেক্ট করতে diamondCut কল করে এবং দুর্নীতিগ্রস্ত pullERC20 ফাংশনের মাধ্যমে অনুমোদিত ব্যবহারকারীদের USDC সম্পদ স্থানান্তর করে, যা চুরি সম্পন্ন করে।
সংশ্লিষ্ট ঠিকানা নিম্নরূপ:
ক্ষতিগ্রস্ত চুক্তি: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2
ভাঙ্গন Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f
আক্রমণকারীর ঠিকানা: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca
বর্তমানে, আক্রমণকারীরা ডায়মন্ড চুক্তির মালিকানা দখল করেছে এবং 0x2e933518..., 0xa90714a1... এবং 0xeced2d37... সহ বিভিন্ন অনুমোদিত ঠিকানা থেকে USDC স্থানান্তর করেছে।