Página inicial
Notícias
Detalhes

Contrato da Aurellion Labs hackeado por reentrância, perdendo 455.003 USDC

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,0006-0,01%
AI summary iconResumo

expand icon
A Aurellion Labs sofreu um ataque de reentrância em seu contrato Diamond, perdendo 455.003 USDC. A SlowMist relatou que o exploit utilizou uma função `initialize(address)` não protegida no SafeOwnable Facet para alterar a propriedade e injetar um Facet malicioso. Os atacantes usaram `pullERC20` para desviar fundos de contratos incluindo 0x0adc63e7… e 0x2e933518…, com o endereço do atacante 0x9f49591a3b… apresentando sinais claros de altcoins para acompanhar na rastreabilidade. O incidente pode influenciar o índice de medo e ganância à medida que os traders reagem à violação de segurança.

ChainCatcher relata que a instituição de segurança blockchain SlowMist publicou em redes sociais que o contrato Diamond relacionado à Aurellion Labs foi atacado devido à função `initialize(address)` no SafeOwnable Facet não estar protegida, permitindo que o atacante reentrasse na inicialização, alterasse o proprietário do contrato e executasse `diamondCut` para injetar um Facet malicioso contendo `pullERC20`, resultando na transferência de ativos USDC autorizados. A SlowMist informou que os contratos afetados incluem os endereços 0x0adc63e7… (contrato vítima), 0x2e933518…, 0xa90714a1…, 0xeced2d37…, entre outros, com o endereço do atacante sendo 0x9f49591a3b…, resultando em uma perda aproximada de 455.003 USDC.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.