Главная
Новости
Подробнее

Контракт Aurellion Labs был взломан через повторный вызов, потеряно 455 003 USDC

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,00070 %
AI summary iconСводка

expand icon
Aurellion Labs подверглась атаке повторного вызова на своем Diamond-контракте, потеряв 455 003 USDC. SlowMist сообщила, что эксплойт использовал незащищенную функцию `initialize(address)` в SafeOwnable Facet для смены владельца и внедрения вредоносного Facet. Злоумышленники использовали `pullERC20` для откачки средств из контрактов, включая 0x0adc63e7… и 0x2e933518…, а адрес злоумышленника 0x9f49591a3b… демонстрирует явные признаки альткоинов, за которыми стоит следить для отслеживания. Инцидент может повлиять на индекс страха и жадности, поскольку трейдеры реагируют на нарушение безопасности.

ChainCatcher сообщает, что блокчейн-безопасностная организация SlowMist опубликовала твит, в котором говорится, что контракт Diamond, связанный с Aurellion Labs, был атакован из-за того, что функция `initialize(address)` в SafeOwnable Facet не была защищена. Злоумышленник повторно инициализировал контракт, изменив владельца и выполнив `diamondCut` для вставки вредоносного Facet, содержащего `pullERC20`, что позволило ему перевести авторизованные средства USDC. SlowMist сообщает, что затронутыми контрактами являются адреса 0x0adc63e7… (жертва), 0x2e933518…, 0xa90714a1…, 0xeced2d37… и другие; адрес злоумышленника — 0x9f49591a3b…, общий ущерб составил около 455 003 USDC.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.