PANews 5月12日消息,區塊鏈安全機構SlowMist發推稱,Aurellion Labs相關Diamond合約因SafeOwnable Facet中`initialize(address)`函數未受保護,被攻擊者重入初始化篡改合約所有者並執行`diamondCut`注入包含`pullERC20`的惡意Facet,從而轉走經授權的USDC資產。SlowMist稱,受影響合約包括0x0adc63e7…(受害合約)、0x2e933518…、0xa90714a1…、0xeced2d37…等地址,攻擊者地址為0x9f49591a3b…,本次損失約455,003枚USDC。
