Según la publicación de Odaily, Slow Mist lanzó una alerta de seguridad indicando que Aurellion sufrió un ataque, resultando en una pérdida de aproximadamente 455,003 USDC. El análisis señala que la raíz de la vulnerabilidad está en la función initialize(address) del SafeOwnable Facet, que carecía de protecciones efectivas. Dado que el contrato Diamond no utilizó el camino de initialize al establecer al owner, el slot de versión _initialized no se actualizó correctamente, permitiendo al atacante reinicializar el contrato y sobrescribir los permisos del owner. Posteriormente, el atacante ejecutó diamondCut para inyectar un Facet malicioso y utilizó la función pullERC20 para transferir los activos de USDC autorizados por los usuarios, completando así el robo de fondos. Actualmente, el atacante ha tomado control del contrato Diamond y ha retirado USDC de múltiples direcciones autorizadas.