ChainCatcherの情報によると、ブロックチェーンセキュリティ機関SlowMistは、Aurellion Labs関連のDiamondコントラクトが、SafeOwnable Facetの`initialize(address)`関数が保護されていないため、攻撃者によって再入力され、コントラクト所有者が改ざんされ、`diamondCut`が実行されて`pullERC20`を含む悪意のあるFacetが注入され、認可されたUSDC資産が転送されたとツイートしました。SlowMistは、影響を受けたコントラクトとして0x0adc63e7…(被害コントラクト)、0x2e933518…、0xa90714a1…、0xeced2d37…などのアドレスを挙げ、攻撃者アドレスは0x9f49591a3b…であり、今回の被害額は約455,003枚のUSDCであると述べています。
Aurellion Labsの契約がリエントラシー攻撃によりハッキングされ、455,003 USDCを失う
Chaincatcher共有
概要
Aurellion Labsは、Diamondコントラクトでリエントランシー攻撃を受け、455,003 USDCを失った。SlowMistは、SafeOwnable Facetの保護されていない`initialize(address)`関数が悪用され、所有権の変更と悪意のあるFacetの注入が行われたと報告した。攻撃者は`pullERC20`を用いて、0x0adc63e7…および0x2e933518…を含む複数のコントラクトから資金を不正に引き出している。攻撃者のアドレス0x9f49591a3b…には、追跡用のアルトコインの兆候が明確に見られる。この事件は、トレーダーがセキュリティ侵害に反応する中で、フィア・アンド・グリード・インデックスに影響を与える可能性がある。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。