慢霧：Aurellion Labs 合約被重入初始化攻擊，致約 45.5 萬枚 USDC 損失

ChainCatcher 消息，慢霧發布安全預警稱，Aurellion 遭遇攻擊，損失約 455,003 枚 USDC（約 45.5 萬美元）。

分析指出，漏洞根源在於 SafeOwnable Facet 中的 initialize(address) 函數缺乏有效保護。由於 Diamond 合約在設置 owner 時未通過 initialize 路徑，導致 _initialized 版本槽未正確更新，攻擊者得以重新初始化合約並覆蓋 owner 權限。

隨後，攻擊者調用 diamondCut 注入惡意 Facet，並透過惡意 pullERC20 功能轉移已授權用戶的 USDC 資產，最終完成資金盜取。