Lembaga keamanan: Kontrak Aurellion Labs mengalami serangan reentrancy pada inisialisasi sehingga menyebabkan kerugian sekitar 455.000 USDC

Chaincatcher2026/05/12 11:44

Tampilkan aslinya

Bitget menyediakan perdagangan terpadu untuk mata uang kripto, saham, dan emas. Trading sekarang!

Paket sambutan senilai 6200 USDT untuk pengguna baru! Daftar sekarang!

ChainCatcher melaporkan bahwa lembaga keamanan blockchain SlowMist menyatakan di Twitter bahwa kontrak Diamond terkait Aurellion Labs telah terkena serangan karena fungsi `initialize(address)` pada SafeOwnable Facet tidak dilindungi, sehingga penyerang dapat melakukan re-entrance untuk menginisialisasi ulang, mengubah pemilik kontrak, dan mengeksekusi `diamondCut` yang menyuntikkan Facet berisi fungsi jahat `pullERC20`, sehingga berhasil mentransfer aset USDC yang telah diotorisasi keluar. SlowMist menyebutkan kontrak yang terdampak termasuk 0x0adc63e7… (kontrak korban), 0x2e933518…, 0xa90714a1…, 0xeced2d37… dan beberapa alamat lainnya. Alamat penyerang adalah 0x9f49591a3b…, dengan total kerugian sekitar 455.003 USDC.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Penasihat Aset Digital Trump: Pengumuman Cadangan Strategis Bitcoin AS Diharapkan dalam Beberapa Minggu Mendatang

BlockBeats•2026/05/20 02:57

Saham Korea anjlok lebih dari 2%

格隆汇•2026/05/20 02:50

Eksportir LNG terbesar di Australia: Dunia meremehkan dampak perang terhadap pasokan gas alam cair

金十•2026/05/20 02:49

Dalam dua bulan terakhir, 60 paus ETH dengan kepemilikan minimal 10.000 ETH telah meninggalkan pasar, mengindikasikan kurangnya kepercayaan pasar dalam jangka menengah.

Chaincatcher•2026/05/20 02:48