Ana Sayfa
Haberler
Detaylar

Aurellion, akıllı sözleşme açıklığı nedeniyle 455.003 USDC değerinde ele geçirildi

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,0007%0
AI summary iconÖzet

expand icon
Aurellion, SafeOwnable Facet'in initialize(address) fonksiyonundaki bir akıllı sözleşme zafiyeti nedeniyle 455.003 USDC'lik bir hırsızlığa uğradı. Saldırganlar, sözleşmeyi yeniden başlatarak kontrolü ele aldı ve fonları çalmak için zararlı bir Facet ekledi. Bu olay, sahiplik üstüne çıkma istismarlarını önlemek için akıllı sözleşmelerin denetlenmesi gerekliliğini vurgulamaktadır.

Odaily星球日报: SlowMist, Aurellion'un saldırıya uğradığını ve yaklaşık 455.003 USDC (yaklaşık 455.000 ABD doları) kaybettiğini duyurdu.

Analiz, açıklığın SafeOwnable Facet'teki initialize(address) fonksiyonunun yeterli korumaya sahip olmamasından kaynaklandığını gösteriyor. Diamond sözleşmesi, owner ayarlanırken initialize yolunu kullanmadığından, _initialized sürüm yuvası doğru şekilde güncellenmedi ve saldırgan, sözleşmeyi yeniden başlatarak owner yetkilerini üzerine yazabildi.

Daha sonra, saldırgan, diamondCut çağrısı yaparak zararlı bir Facet enjekte eder ve zararlı pullERC20 işlevi aracılığıyla yetkilendirilmiş kullanıcıların USDC varlıklarını aktarır ve böylece fonların çalınmasını tamamlar.

İlgili adresler şunlardır:

Mağduriyet sözleşmesi: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2

Sızıntı Facet: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f

Saldırgan adresi: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca

Şu anda saldırgan, Diamond sözleşmesinin sahipliğini ele geçirdi ve 0x2e933518..., 0xa90714a1... ve 0xeced2d37... gibi birden fazla yetkilendirilmiş adresten USDC transfer etti.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.