ChainCatcher haberine göre, blockchain güvenlik kuruluşu SlowMist, Aurellion Labs ile ilişkili Diamond sözleşmesinin SafeOwnable Facet içindeki `initialize(address)` fonksiyonunun koruma altında olmaması nedeniyle, saldırganın yeniden girerek sözleşme sahipliğini değiştirdiğini ve `diamondCut` komutunu kullanarak `pullERC20` içeren zararlı bir Facet enjekte ettiğini açıkladı. Bu sayede yetkilendirilmiş USDC varlıkları aktarıldı. SlowMist, etkilenen sözleşmelerin 0x0adc63e7… (mağdur sözleşme), 0x2e933518…, 0xa90714a1…, 0xeced2d37… gibi adresleri içerdiğini belirtti; saldırganın adresi ise 0x9f49591a3b… Bu olayda yaklaşık 455.003 USDC kaybedildi.
Aurellion Labs Sözleşmesi, Yeniden Girişi Yoluyla Sızdırıldı ve 455.003 USDC Kaybedildi
ChaincatcherPaylaş
Özet
Aurellion Labs, Diamond sözleşmesinde bir yeniden girme saldırısına uğradı ve 455.003 USDC kaybetti. SlowMist, güvenli sahiplik Facet'inde korunmayan bir `initialize(address)` fonksiyonu kullanılarak sahiplik değiştirildiğini ve zararlı bir Facet enjekte edildiğini rapor etti. Saldırganlar, 0x0adc63e7… ve 0x2e933518… gibi sözleşmelerden fonları çekmek için `pullERC20` yöntemini kullandı; saldırganın adresi 0x9f49591a3b…, takip için dikkat edilmesi gereken altcoinlerin belirgin işaretlerini gösteriyor. Olay, trader'ların güvenlik ihlaline verdiği tepkilerle korku ve açgözlülük endeksini etkileyebilir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.