安全機構：Aurellion Labs合約被重入初始化攻擊致約45.5萬枚USDC損失

攻擊細節

根據區塊鏈安全機構SlowMist的聲明，Aurellion Labs相關Diamond合約因SafeOwnable Facet中的`initialize(address)`函數未受保護，導致攻擊者成功執行重入攻擊。

攻擊流程

• 攻擊者透過重入`initialize(address)`函數，篡改合約所有者權限。
• 隨後執行`diamondCut`指令，注入包含`pullERC20`功能的惡意Facet。
• 惡意Facet允許攻擊者轉走經授權的USDC資產。

受影響合約與攻擊者資訊

受影響的合約地址包括：
0x0adc63e7…、0x2e933518…、0xa90714a1…、0xeced2d37…。

攻擊者地址為：0x9f49591a3b…。

損失金額

本次攻擊導致約455,003枚USDC資產被轉走。

來源：https://www.panewslab.com/zh/articles/019e1bfe-e937-75e9-8b73-c046411aadf0