安全機構：Aurellion Labs 合約遭到重入初始化攻擊，造成約 45.5 萬枚 USDC 損失

據 ChainCatcher 報導，區塊鏈安全機構 SlowMist 在推特表示，Aurellion Labs 相關的 Diamond 合約由於 SafeOwnable Facet 中的 `initialize(address)` 函數未受保護，被攻擊者以重入方式初始化並篡改合約擁有者，同時執行 `diamondCut` 注入包含 `pullERC20` 的惡意 Facet，從而轉走經授權的 USDC 資產。SlowMist 指出，受影響的合約包括 0x0adc63e7…（受害合約）、0x2e933518…、0xa90714a1…、0xeced2d37… 等地址，攻擊者地址為 0x9f49591a3b…，本次損失約 455,003 枚 USDC。