Odaily Planet Daily relata que a SlowMist emitiu um aviso de segurança indicando que a Aurellion sofreu um ataque, com perdas de aproximadamente 455.003 USDC (cerca de 455 mil dólares americanos).
A análise apontou que a vulnerabilidade tem sua origem na função initialize(address) do SafeOwnable Facet, que carece de proteção adequada. Como o contrato Diamond não passa pelo caminho initialize ao definir o owner, o slot de versão _initialized não foi atualizado corretamente, permitindo que o atacante reinicializasse o contrato e substituísse as permissões de owner.
Em seguida, o atacante chamou o diamondCut para injetar um Facet malicioso e transferiu os ativos USDC dos usuários autorizados por meio da função maliciosa pullERC20, concluindo assim o roubo dos fundos.
Os endereços relacionados são os seguintes:
Contrato afetado: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2
Vulnerability Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f
Endereço do atacante: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca
Atualmente, os atacantes assumiram a propriedade do contrato Diamond e transferiram USDC de vários endereços autorizados, incluindo 0x2e933518..., 0xa90714a1... e 0xeced2d37....