安全机构：Aurellion Labs 合约被重入初始化攻击致约 45.5 万枚 USDC 损失

火星财经消息，区块链安全机构 SlowMist 发推称，Aurellion Labs 相关 Diamond 合约因 SafeOwnable Facet 中 `initialize(address)` 函数未受保护，被攻击者重入初始化篡改合约所有者并执行 `diamondCut` 注入包含 `pullERC20` 的恶意 Facet，从而转走经授权的 USDC 资产。SlowMist 称，受影响合约包括 0x0adc63e7…（受害合约）、0x2e933518…、0xa90714a1…、0xeced2d37… 等地址，攻击者地址为 0x9f49591a3b…，本次损失约 455,003 枚 USDC。