ChainCatcher 消息,慢雾发布安全预警称,Aurellion 遭遇攻击,损失约 455,003 枚 USDC(约 45.5 万美元)。分析指出,漏洞根源在于 SafeOwnable Facet 中的 initialize(address) 函数缺乏有效保护。由于 Diamond 合约在设置 owner 时未通过 initialize 路径,导致 _initialized 版本槽未正确更新,攻击者得以重新初始化合约并覆盖 owner 权限。
B安/欧意/大门交易所永久入口:点击进入加密货币的世界
随后,攻击者调用 diamondCut 注入恶意 Facet,并通过恶意 pullERC20 功能转移已授权用户的 USDC 资产,最终完成资金盗取。
OK交易所是全球排名前三的数字货币交易平台,非常符合国人操作,买卖比特币就上OK交易平台