PANews는 5월 12일 블록체인 보안 회사인 SlowMist가 Aurelion Labs의 Diamond 컨트랙트가 SafeOwnable Facet의 `initialize(address)` 함수가 보호되지 않아 손상되었다고 트윗했다고 보도했습니다. 공격자는 초기화 함수에 다시 접근하여 컨트랙트 소유자를 변경하고 `diamondCut`을 실행하여 `pullERC20`이 포함된 악성 Facet을 삽입함으로써 승인된 USDC 자산을 이체했습니다. SlowMist는 영향을 받은 컨트랙트 주소에는 0x0adc63e7…(피해 컨트랙트), 0x2e933518…, 0xa90714a1…, 0xeced2d37… 등이 포함되며, 공격자의 주소는 0x9f49591a3b…라고 밝혔습니다. 이로 인해 약 455,003 USDC의 손실이 발생했습니다.
