PANews는 5월 12일 블록체인 보안 회사인 SlowMist가 Aurelion Labs의 Diamond 컨트랙트가 SafeOwnable Facet의 `initialize(address)` 함수가 보호되지 않아 손상되었다고 트윗했다고 보도했습니다. 공격자는 초기화 함수에 다시 접근하여 컨트랙트 소유자를 변경하고 `diamondCut`을 실행하여 `pullERC20`이 포함된 악성 Facet을 삽입함으로써 승인된 USDC 자산을 이체했습니다. SlowMist는 영향을 받은 컨트랙트 주소에는 0x0adc63e7…(피해 컨트랙트), 0x2e933518…, 0xa90714a1…, 0xeced2d37… 등이 포함되며, 공격자의 주소는 0x9f49591a3b…라고 밝혔습니다. 이로 인해 약 455,003 USDC의 손실이 발생했습니다.
보안 기관: Aurelion Labs 계약이 재진입 초기화 공격을 받아 약 455,000 USDC의 손실이 발생했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
