慢雾：Aurellion因漏洞遭攻击，约45.5万美元USDC被盗

Odaily星球日报讯 慢雾发布安全预警称，Aurellion 遭遇攻击，损失约 455,003 枚 USDC（约 45.5 万美元）。

分析指出，漏洞根源在于 SafeOwnable Facet 中的 initialize(address) 函数缺乏有效保护。由于 Diamond 合约在设置 owner 时未通过 initialize 路径，导致 _initialized 版本槽未正确更新，攻击者得以重新初始化合约并覆盖 owner 权限。

随后，攻击者调用 diamondCut 注入恶意 Facet，并通过恶意 pullERC20 功能转移已授权用户的 USDC 资产，最终完成资金盗取。

相关地址如下：

受害合约：0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2

漏洞 Facet：0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f

攻击者地址：0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca

目前，攻击者已夺取 Diamond 合约所有权，并从多个已授权地址中转走 USDC，包括 0x2e933518...、0xa90714a1... 与 0xeced2d37... 等地址。