Halaman Utama
Berita
Butiran

Aurellion Dibobol sebanyak USDC 455,003 akibat Kelemahan Kontrak Pintar

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.00070%
AI summary iconRingkasan

expand icon
Aurellion mengalami pencurian USDC sebanyak $455,003 akibat kerentanan kontrak pintar pada fungsi initialize(address) pada SafeOwnable Facet. Penyerang memulakan semula kontrak, mengambil kawalan, dan menyuntik Facet jahat untuk mencuri dana. Insiden ini menekankan keperluan audit kontrak pintar untuk mencegah eksploitasi penggantian kepemilikan.

Odaily Planet Daily melaporkan, Slow Mist mengeluarkan amaran keselamatan yang menyatakan bahawa Aurellion mengalami serangan, dengan kerugian sebanyak kira-kira 455,003 keping USDC (kira-kira USD 455,000).

Analisis menunjukkan bahawa punca lubang keamanan terletak pada fungsi initialize(address) dalam SafeOwnable Facet yang tidak dilindungi dengan baik. Kerana kontrak Diamond tidak melalui laluan initialize semasa menetapkan pemilik, slot versi _initialized tidak dikemas kini dengan betul, membolehkan penyerang menginisialisasi semula kontrak dan menimpa kebenaran pemilik.

Selepas itu, penyerang memanggil diamondCut untuk menyuntik Facet jahat dan mentransfer aset USDC pengguna yang telah diberi kuasa melalui fungsi pullERC20 jahat, akhirnya menyelesaikan pencurian dana.

Alamat berkaitan adalah seperti berikut:

Kontrak yang terjejas: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2

Lubang keamanan Facet:0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f

Alamat penyerang: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca

Sekarang, penyerang telah mengambil kepemilikan kontrak Diamond dan mentransfer USDC daripada beberapa alamat yang diberi kuasa, termasuk alamat 0x2e933518..., 0xa90714a1..., dan 0xeced2d37...

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.