De acordo com o Odaily星球日报, a Slow Mist emitiu um alerta de segurança informando que a Aurellion sofreu um ataque, resultando em uma perda de cerca de 455.003 USDC. Análises indicam que a raiz da vulnerabilidade está na falta de proteção eficaz na função initialize(address) do SafeOwnable Facet. Como o contrato Diamond não seguiu o caminho de initialize ao definir o owner, o slot _initialized não foi atualizado corretamente, permitindo que o atacante re-inicializasse o contrato e sobrepujasse os direitos do owner. Em seguida, o atacante utilizou diamondCut para injetar um Facet malicioso e, através da função pullERC20 comprometida, transferiu os ativos USDC de usuários autorizados, completando assim o roubo de fundos. Atualmente, o atacante assumiu a propriedade do contrato Diamond e transferiu USDC de vários endereços autorizados.