مُحسِّن Fusion على Arbitrum يتعرض لهجوم صلاحيات EIP-7702، فقدان 336,000 USDC

【链文】Arbitrum生态又出问题了。Fusion推出的USDC优化器Vault在1月6日被攻击，一下子丢了33.6万美元。

事情的起因其实挺典型的——老版本的Vault代码里，"fuse"逻辑那块没做好校验，给了黑客可乘之机。更狠的是，攻击者还玩了一手EIP-7702的把戏，通过这个机制硬生生操控了管理员权限，然后注入恶意逻辑模块，最后把钱转到了Tornado.Cash。

从技术角度看，这次事件实际上是两个漏洞的叠加：一个是合约本身逻辑上的缺陷，另一个是对新以太坊特性（EIP-7702）理解不足导致的权限管理薄弱。这组合起来就成了一个致命漏洞。

好消息是，这套老Vault是490天前部署的，现在已经没几个人用了。Fusion官方说其他金库都没问题，所以不用太恐慌。官方的态度也还不错，表示会用DAO财政给用户补足损失，现在正和SEAL、Hexagate、Blockaid这些安全公司一起追踪那笔钱。技术复盘也放出来了，想深入了解漏洞细节的可以去看。