Secondo quanto riportato da Odaily Star, Slow Mist ha emesso un avviso di sicurezza affermando che Aurellion ha subito un attacco, con perdite di circa 455.003 USDC. L'analisi indica che la vulnerabilità risiede nella funzione initialize(address) del SafeOwnable Facet, che manca di protezioni adeguate. Poiché il contratto Diamond non ha utilizzato il percorso initialize durante l'impostazione del proprietario, il slot _initialized non è stato aggiornato correttamente, consentendo all'attaccante di ri-inizializzare il contratto e sovrascrivere i diritti di proprietà. Successivamente, l'attaccante ha chiamato diamondCut per iniettare un Facet malevolo e ha trasferito gli asset USDC degli utenti autorizzati tramite la funzione pullERC20 malevola, completando infine il furto dei fondi. Attualmente, l'attaccante ha preso possesso del contratto Diamond e ha trasferito USDC da vari indirizzi autorizzati.