ChainCatcher کی رپورٹ کے مطابق، بلاکچین سیکیورٹی ادارہ SlowMist نے ٹویٹ کیا کہ Aurellion Labs کے متعلقہ Diamond معاہدہ، جس میں SafeOwnable Facet میں `initialize(address)` فنکشن حفاظتی نہیں تھا، اسے حملہ آور نے دوبارہ شروع کرکے معاہدے کا مالک تبدیل کر دیا اور `diamondCut` کو اجرا کرتے ہوئے `pullERC20` شامل کرنے والے بری باتوں والے Facet کو داخل کر دیا، جس کے نتیجے میں اجازت دی گئی USDC اثاثوں کو منتقل کر دیا گیا۔ SlowMist کے مطابق، متاثرہ معاہدات میں 0x0adc63e7… (متاثرہ معاہدہ)، 0x2e933518…، 0xa90714a1…، 0xeced2d37… وغیرہ شامل ہیں، جبکہ حملہ آور کا پتہ 0x9f49591a3b… ہے، اور اس حملے میں تقریباً 455,003 USDC کا نقصان ہوا۔
اےوریلیون لیبز کا معاہدہ ری اینٹرینسی کے ذریعے ہیک ہو گیا، جس سے 455,003 USDC کا نقصان ہوا
Chaincatcherبانٹیں
خلاصہ
اوریلیون لیبز نے اپنے ڈائمنڈ کنٹریکٹ پر ری اینٹرینسی حملہ برداشت کیا، جس میں 455,003 USDC کا نقصان ہوا۔ سلو مسٹ نے رپورٹ کیا کہ حملہ ایک غیر محفوظ `initialize(address)` فنکشن کا استعمال کرتے ہوئے سیف آونزبل فیسٹ میں ملکیت تبدیل کرنے اور ایک خطرناک فیسٹ داخل کرنے کے لیے کیا گیا۔ حملہ آوروں نے `pullERC20` کا استعمال کرتے ہوئے 0x0adc63e7… اور 0x2e933518… جیسے کنٹریکٹس سے فنڈز چھین لیے، جبکہ حملہ آور کا پتہ 0x9f49591a3b… آلٹ کوائنز کی نشاندہی کے لیے واضح نشانات دکھاتا ہے۔ اس واقعہ سے ٹریڈرز کی 반کری کے جواب میں فیئر اینڈ گریڈ انڈیکس متاثر ہو سکتا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔