SlowMist|2026年05月12日 11:37
SlowMist TI 警报
@Aurellion_Labs 损失:455,003 USDC (~$455,003)
根本原因:SafeOwnable Facet 中的 initialize(address varg0) 未受保护。Diamond 通过非初始化路径设置所有者,但未更新 _initialized 版本槽(0xf0c57e... 的字节 0-7)从 0 开始,允许攻击者重新初始化以覆盖所有者,调用 diamondCut 注入恶意 facet,使用 pullERC20 提取资金,并耗尽已批准的 USDC。
受害合约:0x0adc63e71b035d5c7fdb1b4593999fa1f296f1b2
漏洞 Facet:0x3ca79c1cf29b8d19f7c643bb6e6bc9c49762e70f
攻击者 EOA:0x9f49591a3bf95b49cd8d9477b4481ce9da68d5ca
攻击者夺取了 Diamond 所有权,并从已批准的受害者(包括 0x2e933518..., 0xa90714a1..., 0xeced2d37...)中耗尽了 USDC。
https://(arbiscan.io)/tx/0x19cbafae517791e7e73403313d70440abf60558350e419df05c04f816998fe0a
由 SlowMist.AI 提供支持
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接