ChainCatcher 消息,區塊鏈安全機構 SlowMist 發推稱,Aurellion Labs 相關 Diamond 合約因 SafeOwnable Facet 中 `initialize(address)` 函數未受保護,被攻擊者重入初始化篡改合約所有者並執行 `diamondCut` 注入包含 `pullERC20` 的惡意 Facet,從而轉走經授權的 USDC 資產。SlowMist 称,受影響合約包括 0x0adc63e7…(受害合約)、0x2e933518…、0xa90714a1…、0xeced2d37… 等地址,攻擊者地址為 0x9f49591a3b…,本次損失約 455,003 枚 USDC。
Aurellion Labs 合約因重入攻擊被駭,損失 455,003 USDC
Chaincatcher分享
精華摘要
Aurellion Labs 的 Diamond 合約遭受重入攻擊,損失 455,003 USDC。SlowMist 報告指出,攻擊者利用 SafeOwnable Facet 中未受保護的 `initialize(address)` 函數更改所有權並注入惡意 Facet。攻擊者使用 `pullERC20` 從包括 0x0adc63e7… 和 0x2e933518… 在內的合約中竊取資金,攻擊者地址 0x9f49591a3b… 顯示出明顯的山寨幣跡象,可供追蹤。此事件可能影響恐懼與貪婪指數,因交易者對此次安全漏洞作出反應。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。