慢雾：Aurellion Labsの契約が再入初期化攻撃を受け、約45.5万枚のUSDCが損失しました。

慢雾は安全警告を発表し、Aurellionが攻撃を受け、約455,003枚のUSDC（約45.5万ドル）を失ったと述べています。

分析によると、脆弱性の根源はSafeOwnable Facetのinitialize(address)関数に有効な保護が欠如していることにあります。Diamondコントラクトがオーナーを設定する際にinitialize経路を通らなかったため、_initializedバージョンスロットが正しく更新されず、攻撃者はコントラクトを再初期化し、オーナー権限を上書きすることができました。

その後、攻撃者はdiamondCutを呼び出して悪意のあるFacetを注入し、悪意のあるpullERC20機能を通じて承認されたユーザーのUSDC資産を移転し、最終的に資金を盗みました。