ChainCatcher 消息,区块链安全机构 SlowMist 发推称,Aurellion Labs 相关 Diamond 合约因 SafeOwnable Facet 中 initialize(address) 函数未受保护,被攻击者重入初始化篡改合约所有者并执行 diamondCut 注入包含 pullERC20 的恶意 Facet,从而转走经授权的 USDC 资产。SlowMist 称,受影响合约包括 0x0adc63e7…(受害合约)、0x2e933518…、0xa90714a1…、0xeced2d37… 等地址,攻击者地址为 0x9f49591a3b…,本次损失约 455,003 枚 USDC。
