슬로우 미스트: Aurellion Labs 계약이 재진입 초기화 공격을 받아 약 45.5만 개의 USDC 손실

느린 안개가 안전 경고를 발표하며, Aurellion이 공격을 받아 약 455,003개의 USDC(약 45.5만 달러)를 잃었다고 전했다.

분석에 따르면, 취약점의 근원은 SafeOwnable Facet의 initialize(address) 함수에 효과적인 보호가 부족하다는 것이다. Diamond 계약이 소유자를 설정할 때 initialize 경로를 통해 진행되지 않아 _initialized 버전 슬롯이 올바르게 업데이트되지 않았고, 공격자는 계약을 재초기화하고 소유자 권한을 덮어쓸 수 있었다.

그 후, 공격자는 diamondCut을 호출하여 악성 Facet을 주입하고, 악성 pullERC20 기능을 통해 허가된 사용자의 USDC 자산을 이전하여 결국 자금을 탈취하는 데 성공했다.