【慢雾:Aurellion因初始化漏洞遭攻击,约45.5万美元USDC被盗】金色财经报道,慢雾发布安全预警称,Aurellion遭遇攻击,损失约455,003枚 USDC(约45.5万美元),分析指出漏洞根源可能在于 SafeOwnable Facet 中的 initialize(address) 函数缺乏有效保护。由于 Diamond 合约在设置 owner 时未通过 initialize 路径,导致 _initialized 版本槽未正确更新,攻击者得以重新初始化合约并覆盖 owner 权限。慢雾表示,攻击者已夺取 Diamond 合约所有权,并从多个已授权地址中转走 USDC。
原文链接:https://x.com/SlowMist_Team/status/2054163700035289446
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
