Theo Mars Finance, công ty bảo mật blockchain SlowMist tweet hợp đồng Diamond của Aurelion Labs đã bị xâm phạm vì hàm `initialize(address)` trong SafeOwnable Facet không được bảo vệ. Kẻ tấn công đã nhập lại hàm khởi tạo, thay đổi chủ sở hữu hợp đồng và thực thi `diamondCut` để chèn một Facet độc hại chứa `pullERC20`, từ đó chuyển tài sản USDC được ủy quyền. SlowMist cho biết các hợp đồng bị ảnh hưởng bao gồm các địa chỉ như 0x0adc63e7… (hợp đồng nạn nhân), 0x2e933518…, 0xa90714a1…, và 0xeced2d37…, trong khi địa chỉ của kẻ tấn công là 0x9f49591a3b…, lần thiệt hại khoảng 455.003 USDC.
Cơ quan an ninh: Hợp đồng của Aurelion Labs đã bị tấn công khởi tạo lại (reentrancy initialization attack), dẫn đến thiệt hại khoảng 455.000 USDC.
Bài viết này được dịch máy
Xem bản gốc
Khu vực:
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
