SlowMist: Aurellion bị tấn công do lỗ hổng, khoảng 455.000 USDC bị đánh cắp

Odaily đưa tin, SlowMist đã đưa ra cảnh báo bảo mật rằng Aurellion đã bị tấn công, thiệt hại khoảng 455.003 USDC (khoảng 455.000 USD).

Phân tích chỉ ra rằng nguyên nhân gốc rễ của lỗ hổng nằm ở chức năng initialize(address) trong SafeOwnable Facet thiếu sự bảo vệ hiệu quả. Do hợp đồng Diamond không đi qua đường dẫn initialize khi thiết lập owner, dẫn đến việc slot _initialized không được cập nhật chính xác, cho phép kẻ tấn công khởi tạo lại hợp đồng và ghi đè quyền owner.

Sau đó, kẻ tấn công đã gọi hàm diamondCut để tiêm một Facet độc hại và thông qua chức năng pullERC20 độc hại để chuyển tài sản USDC của những người dùng đã ủy quyền, cuối cùng hoàn tất việc đánh cắp tiền.

Các địa chỉ liên quan như sau:

Hợp đồng bị hại: 0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2

Facet chứa lỗ hổng: 0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f

Địa chỉ kẻ tấn công: 0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca

Hiện tại, kẻ tấn công đã chiếm quyền sở hữu hợp đồng Diamond và chuyển USDC từ nhiều địa chỉ đã được ủy quyền, bao gồm các địa chỉ như 0x2e933518..., 0xa90714a1... và 0xeced2d37...