Odaily स्टार डेली की रिपोर्ट के अनुसार, मैग्मा ने सुरक्षा चेतावनी जारी करते हुए कहा कि ऑरेलियन पर हमला हुआ है, जिससे लगभग 455,003 USDC (लगभग 455,000 अमेरिकी डॉलर) की हानि हुई है।
विश्लेषण दर्शाता है कि दोष का मूल कारण SafeOwnable Facet में initialize(address) फ़ंक्शन में पर्याप्त सुरक्षा का अभाव है। चूंकि Diamond कॉन्ट्रैक्ट owner सेट करते समय initialize पथ का उपयोग नहीं करता है, इसलिए _initialized संस्करण स्लॉ सही ढंग से अपडेट नहीं हुआ, जिससे हमलावर कॉन्ट्रैक्ट को पुनः प्रारंभ करके owner अधिकारों को ओवरराइट करने में सक्षम हो गया।
इसके बाद, हमलावर द्वारा diamondCut को कॉल करके दुष्ट Facet को इंजेक्ट किया गया और दुष्ट pullERC20 फ़ंक्शन के माध्यम से अनुमति प्राप्त उपयोगकर्ताओं के USDC संसाधनों को स्थानांतरित करके धन चोरी पूरी की गई।
संबंधित पता नीचे दिया गया है:
पीड़ित कॉन्ट्रैक्ट: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2
दोष Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f
आक्रमणकारी पता: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca
वर्तमान में, हमलावर ने डायमंड कॉन्ट्रैक्ट की स्वामित्व अधिकार हासिल कर लिए हैं और कई अनुमोदित पतों से USDC का स्थानांतरण किया है, जिसमें 0x2e933518..., 0xa90714a1... और 0xeced2d37... आदि पते शामिल हैं।