2024年1月6日、Arbitrum上のFusionのUSDCオプティマイザーボールトが攻撃を受け、33万6,000USDCの損失が発生しました。この侵害は、旧バージョンの「fuse」ロジックにおける検証不足の脆弱性を悪用し、攻撃者がEIP-7702メカニズムを通じて管理者権限を操作できるようにしたものです。攻撃者は悪意のあるロジックを注入し、資金を引き出してTornado.Cashに送金しました。この問題は、490日前に展開された旧ボールトのみに影響を及ぼし、他のボールトは安全なままでした。 IPORはDAOの財務を通じてユーザーの損失を全額補償することを保証しています。同社はSEAL、Hexagate、Blockaidを含むセキュリティチームと協力して資金の回収に努めています。詳細な技術報告書も公開されており、攻撃は論理的な誤りとEIP-7702権限の悪用によるものであることが確認されています。