Belohnungszentrum Der USDC-Optimizer-Vault von Fusion auf Arbitrum wurde am 6. Januar angegriffen, was zu einem Verlust von 336.000 USDC führte. Die Sicherheitslücke nutzte eine fehlende Validierungsschwachstelle in der älteren Version der "Fuse"-Logik aus, die es dem Angreifer ermöglichte, Administratorrechte über den EIP-7702-Mechanismus zu manipulieren. Der Angreifer injizierte bösartige Logik und zog Gelder ab, die er an Tornado.Cash transferierte. Dieses Problem betraf nur den älteren Vault, der vor 490 Tagen bereitgestellt wurde, während andere Vaults sicher blieben.
IPOR hat den Nutzern eine vollständige Entschädigung für ihre Verluste durch die Finanzen der DAO zugesichert. Das Unternehmen arbeitet mit Sicherheitsteams, darunter SEAL, Hexagate und Blockaid, zusammen, um die Gelder zurückzuerlangen. Ein detaillierter technischer Bericht wurde veröffentlicht, der bestätigt, dass der Angriff auf einen logischen Fehler und den Missbrauch von EIP-7702-Privilegien zurückzuführen ist.
Angriff auf Fusion's USDC-Tresor führt zu einem Verlust von 336.000 $, Nutzer werden entschädigt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.