Wiadomości

BlockBeats News, 12 maja, SlowMist opublikowało raport z monitoringu bezpieczeństwa, informując, że zdecentralizowany projekt żeglugowy Aurellion został zaatakowany. Atakujący przejął kontrolę nad kontraktem Diamond i przelał łącznie 455 003 USDC z wielu autoryzowanych adresów ofiar.

ChainCatcher podaje, że instytucja zajmująca się bezpieczeństwem blockchain SlowMist poinformowała na Twitterze, iż powiązany z Aurellion Labs kontrakt Diamond został zaatakowany z powodu niechronionej funkcji `initialize(address)` w SafeOwnable Facet. Atakujący ponownie zainicjował funkcję, zmienił właściciela kontraktu i wykonał `diamondCut`, wstrzykując złośliwy Facet zawierający `pullERC20`, czym doprowadził do transferu autoryzowanych aktywów USDC. Według SlowMist, dotknięte kontrakty obejmują adresy 0x0adc63e7… (poszkodowany kontrakt), 0x2e933518…, 0xa90714a1…, 0xeced2d37… oraz adres atakującego 0x9f49591a3b…, a strata wyniosła około 455 003 USDC.

Exodus sprzedał aktywa kryptowalutowe o wartości 73,2 milionów dolarów w pierwszym kwartale 2026 roku, zwiększając środki pieniężne, ekwiwalenty gotówki i stablecoiny z 5,2 milionów do 74,4 milionów dolarów. Aby sfinalizować przejęcie działalności płatniczej W3C, Exodus zredukował swoje zasoby Bitcoin o 63% (1076 sztuk), przekierowując 70 milionów dolarów do rezerw dolarowych. Dochód w tym samym okresie spadł o 36,8% do 22,7 milionów dolarów, a strata netto wzrosła do 32,1 milionów dolarów (wcześniej 12,9 milionów dolarów), głównie ze względu na utratę aktywów kryptowalutowych w wysokości 36,4 milionów dolarów.