ChainCatcher के अनुसार, ब्लॉकचेन सुरक्षा संगठन SlowMist ने ट्वीट किया कि Aurellion Labs से संबंधित Diamond कॉन्ट्रैक्ट में SafeOwnable Facet के `initialize(address)` फ़ंक्शन की सुरक्षा नहीं की गई थी, जिसका दुरुपयोग करके हमलावर ने पुनः प्रवेश करके कॉन्ट्रैक्ट के मालिक को बदल दिया और `diamondCut` निष्पादित करके `pullERC20` युक्त दुष्प्रभावी Facet को इंजेक्ट किया, जिससे अनुमति प्राप्त USDC संपत्ति को हटा लिया गया। SlowMist के अनुसार, प्रभावित कॉन्ट्रैक्ट 0x0adc63e7… (पीड़ित कॉन्ट्रैक्ट), 0x2e933518…, 0xa90714a1…, 0xeced2d37… आदि पतों से संबंधित हैं, जबकि हमलावर का पता 0x9f49591a3b… है, और इस हमले में लगभग 455,003 USDC की हानि हुई।
ऑरेलियन लैब्स का कॉन्ट्रैक्ट रीएंट्रेंसी के माध्यम से हैक हो गया, जिससे 455,003 USDC का नुकसान हुआ
Chaincatcherसाझा करें
सारांश
Aurellion Labs को उसके Diamond कॉन्ट्रैक्ट पर पुनरावृत्ति हमला हुआ, जिसमें 455,003 USDC खो गए। SlowMist ने रिपोर्ट किया कि इस हमले में SafeOwnable Facet में असुरक्षित `initialize(address)` फ़ंक्शन का उपयोग करके स्वामित्व बदला गया और एक दुष्ट Facet इंजेक्ट किया गया। हमलावरों ने `pullERC20` का उपयोग करके 0x0adc63e7… और 0x2e933518… जैसे कॉन्ट्रैक्ट्स से फंड निकाले, जिसमें हमलावर का पता 0x9f49591a3b… ट्रैकिंग के लिए अल्टकॉइन्स को देखने के स्पष्ट संकेत देता है। इस घटना से व्यापारियों की प्रतिक्रिया के कारण भय और लालच सूचकांक पर प्रभाव पड़ सकता है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।