Odaily Planet Daily informa que SlowMist emitió una advertencia de seguridad indicando que Aurellion sufrió un ataque, con una pérdida de aproximadamente 455.003 USDC (unos 455.000 dólares estadounidenses).
El análisis indica que la raíz de la vulnerabilidad radica en la función initialize(address) del SafeOwnable Facet, que carece de protección adecuada. Dado que el contrato Diamond no utiliza la ruta initialize al establecer el owner, el slot de versión _initialized no se actualiza correctamente, permitiendo que el atacante reinicialice el contrato y sobrescriba los permisos de owner.
Luego, el atacante llamó a diamondCut para inyectar un Facet malicioso y transfirió los activos USDC de los usuarios autorizados a través de la función maliciosa pullERC20, completando así el robo de fondos.
Las direcciones relacionadas son las siguientes:
Contrato afectado: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2
Vulnerabilidad Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f
Dirección del atacante: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca
Actualmente, los atacantes han tomado posesión del contrato Diamond y han transferido USDC desde varias direcciones autorizadas, incluyendo 0x2e933518..., 0xa90714a1... y 0xeced2d37..., entre otras.