마스 파이낸스(Mars Finance)에 따르면, 블록체인 보안 회사 슬로우미스트(SlowMist)는 아우렐리온 랩스(Aurelion Labs)의 다이아몬드(Diamond) 컨트랙트가 SafeOwnable Facet의 `initialize(address)` 함수가 보호되지 않아 손상되었다고 트윗했습니다. 공격자는 초기화 함수에 다시 접근하여 컨트랙트 소유자를 변경하고 `diamondCut`을 실행하여 `pullERC20`이 포함된 악성 Facet을 삽입함으로써 승인된 USDC 자산을 이체했습니다. 슬로우미스트는 영향을 받은 컨트랙트 주소에는 0x0adc63e7…(피해 컨트랙트), 0x2e933518…, 0xa90714a1…, 0xeced2d37… 등이 포함되며, 공격자의 주소는 0x9f49591a3b…라고 밝혔습니다. 이로 인해 약 455,003 USDC의 손실이 발생했습니다.
보안 기관: Aurelion Labs 계약이 재진입 초기화 공격을 받아 약 455,000 USDC의 손실이 발생했습니다.
이 기사는 기계로 번역되었습니다
원문 표시
섹터:
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
