Inicio
Noticias
Detalles

Contrato de Aurellion Labs comprometido mediante reentrada, con una pérdida de 455.003 USDC

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,00070 %
AI summary iconResumen

expand icon
Aurellion Labs sufrió un ataque de reentrada en su contrato Diamond, perdiendo 455,003 USDC. SlowMist informó que el exploit utilizó una función `initialize(address)` sin protección en el SafeOwnable Facet para cambiar la propiedad e inyectar un Facet malicioso. Los atacantes utilizaron `pullERC20` para desviar fondos de contratos que incluyen 0x0adc63e7… y 0x2e933518…, y la dirección del atacante 0x9f49591a3b… muestra señales claras de altcoins para vigilar en el seguimiento. El incidente podría influir en el índice de miedo y codicia a medida que los operadores reaccionan a la brecha de seguridad.

ChainCatcher informa que la agencia de seguridad blockchain SlowMist publicó en Twitter que el contrato Diamond relacionado con Aurellion Labs fue atacado debido a que la función `initialize(address)` en SafeOwnable Facet no estaba protegida, permitiendo al atacante reingresar y modificar el propietario del contrato, luego ejecutar `diamondCut` para inyectar un Facet malicioso que contiene `pullERC20`, lo que resultó en la transferencia de activos USDC autorizados. SlowMist indicó que los contratos afectados incluyen las direcciones 0x0adc63e7… (contrato afectado), 0x2e933518…, 0xa90714a1…, 0xeced2d37…, entre otras, con la dirección del atacante siendo 0x9f49591a3b…, y una pérdida estimada de aproximadamente 455.003 USDC.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.