El optimizador Fusion en Arbitrum sufre un ataque de permisos EIP-7702, se pierden 336,000 USDC

ZkSnarker · 2026-01-07T02:44:12+00:00

El 6 de enero, el vault optimizador Fusion USDC en el ecosistema de Arbitrum sufrió un ataque, con una pérdida de 336,000 dólares estadounidenses. La fuente del ataque fue una deficiencia en la lógica del código del vault y una comprensión insuficiente de EIP-7702, lo que llevó a una gestión de permisos débil. Fusion oficial indicó que compensará a los usuarios por las pérdidas con fondos de la DAO y colaborará con empresas de seguridad para rastrear los fondos robados.

ZkSnarker

2026-01-07 02:44:12

Generación de resúmenes en curso

【链文】Arbitrum生态又出问题了。Fusion推出的USDC优化器Vault在1月6日被攻击，一下子丢了33.6万美元。

事情的起因其实挺典型的——老版本的Vault代码里，"fuse"逻辑那块没做好校验，给了黑客可乘之机。更狠的是，攻击者还玩了一手EIP-7702的把戏，通过这个机制硬生生操控了管理员权限，然后注入恶意逻辑模块，最后把钱转到了Tornado.Cash。

从技术角度看，这次事件实际上是两个漏洞的叠加：一个是合约本身逻辑上的缺陷，另一个是对新以太坊特性（EIP-7702）理解不足导致的权限管理薄弱。这组合起来就成了一个致命漏洞。

好消息是，这套老Vault是490天前部署的，现在已经没几个人用了。Fusion官方说其他金库都没问题，所以不用太恐慌。官方的态度也还不错，表示会用DAO财政给用户补足损失，现在正和SEAL、Hexagate、Blockaid这些安全公司一起追踪那笔钱。技术复盘也放出来了，想深入了解漏洞细节的可以去看。

ETH-0,24%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

9 me gusta

Recompensa
9
1
Republicar
Compartir

Comentar

0/400

GateUser-74b10196

· 01-07 03:03

¿Otra vez? La ecosistema de Arbitrum realmente tiene un problema tras otro Apenas entiendo EIP-7702, y ya lo implementan, eso sí que es un riesgo 33.6K se han ido, realmente es una locura, los permisos de administrador se pueden manipular a voluntad Incluso la validación de la lógica de Fuse puede fallar, qué negligente es eso Y todavía hay que actualizar uno por uno, ¿cuándo podremos estar tranquilos?

Ver originalesResponder0