ChainCatcher รายงานว่า หน่วยงานด้านความปลอดภัยบล็อกเชน SlowMist ได้โพสต์บน Twitter ว่า สัญญา Diamond ที่เกี่ยวข้องกับ Aurellion Labs ถูกโจมตีเนื่องจากฟังก์ชัน `initialize(address)` ใน SafeOwnable Facet ไม่มีการป้องกัน ทำให้ผู้โจมตีสามารถใช้การเรียกซ้ำเพื่อเปลี่ยนเจ้าของสัญญาและดำเนินการ `diamondCut` เพื่อฝัง Facet ที่เป็นอันตรายซึ่งมีฟังก์ชัน `pullERC20` ทำให้สามารถโอนทรัพย์สิน USDC ที่ได้รับอนุญาตไปได้ SlowMist ระบุว่า สัญญาที่ได้รับผลกระทบประกอบด้วยที่อยู่ 0x0adc63e7… (สัญญาที่ถูกโจมตี) , 0x2e933518…, 0xa90714a1…, 0xeced2d37… เป็นต้น โดยที่อยู่ของผู้โจมตีคือ 0x9f49591a3b… และความเสียหายครั้งนี้อยู่ที่ประมาณ 455,003 เหรียญ USDC
สัญญาของ Aurellion Labs ถูกโจมตีผ่านช่องโหว่ Reentrancy ทำให้สูญเสีย 455,003 USDC
Chaincatcherแชร์
สรุป
Aurellion Labs ประสบการโจมตีแบบ reentrancy บนสัญญา Diamond ทำให้สูญเสีย 455,003 USDC SlowMist รายงานว่าการโจมตีใช้ฟังก์ชัน `initialize(address)` ที่ไม่มีการป้องกันใน SafeOwnable Facet เพื่อเปลี่ยนเจ้าของและฝัง Facet ที่เป็นอันตราย ผู้โจมตีใช้ `pullERC20` เพื่อดึงเงินจากสัญญาต่างๆ รวมถึง 0x0adc63e7… และ 0x2e933518… โดยที่ที่อยู่ของผู้โจมตี 0x9f49591a3b… มีสัญญาณชัดเจนของ altcoin ที่ควรติดตาม การเกิดเหตุการณ์นี้อาจส่งผลต่อดัชนีความกลัวและความโลภ เนื่องจากนักเทรดตอบสนองต่อการละเมิดด้านความปลอดภัย
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา