ChainCatcher đưa tin, tổ chức an ninh blockchain SlowMist đăng tweet cho biết, hợp đồng Diamond liên quan đến Aurellion Labs đã bị kẻ tấn công tái nhập và thay đổi chủ sở hữu hợp đồng do hàm `initialize(address)` trong SafeOwnable Facet không được bảo vệ, sau đó thực thi `diamondCut` để tiêm vào Facet độc hại chứa `pullERC20`, từ đó chuyển đi tài sản USDC đã được ủy quyền. SlowMist cho biết các hợp đồng bị ảnh hưởng bao gồm các địa chỉ 0x0adc63e7… (hợp đồng bị tấn công), 0x2e933518…, 0xa90714a1…, 0xeced2d37…, địa chỉ kẻ tấn công là 0x9f49591a3b…, tổng thiệt hại khoảng 455.003 USDC.
Hợp đồng của Aurellion Labs bị tấn công thông qua Reentrancy, mất 455.003 USDC
ChaincatcherChia sẻ
Tóm tắt
Aurellion Labs đã bị tấn công tái nhập vào hợp đồng Diamond, mất 455.003 USDC. SlowMist báo cáo rằng cuộc khai thác sử dụng hàm `initialize(address)` không được bảo vệ trong SafeOwnable Facet để thay đổi quyền sở hữu và chèn một Facet độc hại. Kẻ tấn công sử dụng `pullERC20` để rút tiền từ các hợp đồng bao gồm 0x0adc63e7… và 0x2e933518…, với địa chỉ kẻ tấn công 0x9f49591a3b… cho thấy các dấu hiệu rõ ràng của altcoin cần theo dõi. Sự cố này có thể ảnh hưởng đến chỉ số nỗi sợ và tham lam khi các nhà giao dịch phản ứng trước vụ vi phạm bảo mật.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.