BTC $61,955.99 -3.37%
ETH $1,763.62 -3.14%
BNB $563.96 -2.62%
XRP $1.06 -3.61%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.26%
BCH $235.46 -4.33%
LINK $7.84 -2.66%
HYPE $63.67 -6.58%
AAVE $94.23 -3.93%
SUI $0.7165 -2.99%
XLM $0.1814 -4.56%
ZEC $509.49 -6.20%
BTC $61,955.99 -3.37%
ETH $1,763.62 -3.14%
BNB $563.96 -2.62%
XRP $1.06 -3.61%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.26%
BCH $235.46 -4.33%
LINK $7.84 -2.66%
HYPE $63.67 -6.58%
AAVE $94.23 -3.93%
SUI $0.7165 -2.99%
XLM $0.1814 -4.56%
ZEC $509.49 -6.20%

慢雾:Aurellion Labs 合约被重入初始化攻击,致约 45.5 万枚 USDC 损失

2026-05-12 19:42:59
收藏

ChainCatcher 消息,慢雾发布安全预警称,Aurellion 遭遇攻击,损失约 455,003 枚 USDC(约 45.5 万美元)。

分析指出,漏洞根源在于 SafeOwnable Facet 中的 initialize(address) 函数缺乏有效保护。由于 Diamond 合约在设置 owner 时未通过 initialize 路径,导致 _initialized 版本槽未正确更新,攻击者得以重新初始化合约并覆盖 owner 权限。

随后,攻击者调用 diamondCut 注入恶意 Facet,并通过恶意 pullERC20 功能转移已授权用户的 USDC 资产,最终完成资金盗取。

app_icon
ChainCatcher 与创新者共建Web3世界