Rewards Hub Le coffre optimiseur USDC de Fusion sur Arbitrum a été attaqué le 6 janvier, entraînant une perte de 336 000 USDC. La faille exploitée provenait d'une vulnérabilité de validation manquante dans la logique "fuse" de la version ancienne, permettant à l'attaquant de manipuler les privilèges administrateur via le mécanisme EIP-7702. L'attaquant a injecté une logique malveillante et retiré des fonds, les transférant vers Tornado.Cash. Ce problème n'a affecté que l'ancien coffre déployé il y a 490 jours, les autres coffres restant sécurisés.
IPOR a assuré aux utilisateurs une compensation complète de leurs pertes via les finances de la DAO. La société collabore avec des équipes de sécurité, notamment SEAL, Hexagate et Blockaid, pour récupérer les fonds. Un rapport technique détaillé a été publié, confirmant que l'attaque était due à une erreur logique et à un abus de privilèges EIP-7702.
L'attaque du coffre USDC de Fusion entraîne une perte de 336 000 $, les utilisateurs seront indemnisés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.