慢雾：Aurellion Labs 合约被重入初始化攻击，致约 45.5 万枚 USDC 损失

ChainCatcher 消息，慢雾发布安全预警称，Aurellion 遭遇攻击，损失约 455,003 枚 USDC（约 45.5 万美元）。

分析指出，漏洞根源在于 SafeOwnable Facet 中的 initialize(address) 函数缺乏有效保护。由于 Diamond 合约在设置 owner 时未通过 initialize 路径，导致 _initialized 版本槽未正确更新，攻击者得以重新初始化合约并覆盖 owner 权限。

随后，攻击者调用 diamondCut 注入恶意 Facet，并通过恶意 pullERC20 功能转移已授权用户的 USDC 资产，最终完成资金盗取。