ChainCatcher এর সংবাদ, ব্লকচেইন নিরাপত্তা সংস্থা SlowMist টুইট করেছে যে, Aurellion Labs-এর সংশ্লিষ্ট Diamond কনট্রাক্টে SafeOwnable Facet-এর `initialize(address)` ফাংশনটি সুরক্ষিত নয়, যার ফলে আক্রমণকারী পুনরাবৃত্তি করে কনট্রাক্টের মালিকানা পরিবর্তন করে এবং `diamondCut` ব্যবহার করে `pullERC20` সহ একটি ক্ষতিকারক Facet ইনজেক্ট করে, যার ফলে অনুমোদিত USDC সম্পদ স্থানান্তরিত হয়। SlowMist-এর মতে, প্রভাবিত কনট্রাক্টগুলির মধ্যে রয়েছে 0x0adc63e7… (প্রভাবিত কনট্রাক্ট), 0x2e933518…, 0xa90714a1…, 0xeced2d37… ইত্যাদি ঠিকানা, আক্রমণকারীর ঠিকানা 0x9f49591a3b…, এবং এই আক্রমণের ফলে প্রায় 455,003 USDC-এর ক্ষতি হয়েছে।
অরেলিয়ন ল্যাবসের চুক্তি পুনরাবৃত্তি মাধ্যমে হ্যাক করা হয়েছে, 455,003 USDC হারিয়েছে
Chaincatcherশেয়ার
সারাংশ
অরিলিয়ন ল্যাবস তার ডায়মন্ড কন্ট্রাক্টে পুনরাবৃত্তি আক্রমণের শিকার হয়ে ৪৫৫,০০৩ USDC হারায়। স্লোমিস্ট রিপোর্ট করেছে যে একটি অসুরক্ষিত `initialize(address)` ফাংশন ব্যবহার করে সেফঅ্যান্যাবল ফেসেটের মালিকানা পরিবর্তন করা হয় এবং একটি ক্ষতিকর ফেসেট ইনজেক্ট করা হয়। আক্রমণকারীরা `pullERC20` ব্যবহার করে 0x0adc63e7… এবং 0x2e933518…-এর মতো কন্ট্রাক্টগুলির থেকে ফান্ডস সরিয়ে নেয়, যেখানে আক্রমণকারীর ঠিকানা 0x9f49591a3b…-এ অল্টকয়েনগুলির ট্র্যাকিংয়ের জন্য স্পষ্ট লক্ষণগুলি দেখা যায়। এই ঘটনাটি ট্রেডারদের নিরাপত্তা লঙ্ঘনের প্রতিক্রিয়ায় ভয় এবং লোভের সূচককে প্রভাবিত করতে পারে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।