Fusion의 Arbitrum 상 USDC 최적화 Vault가 1월 6일 공격을 받아 336,000 USDC 손실이 발생했습니다. 이번 침해는 구버전 "fuse" 로직의 검증 누락 취약점을 악용하여 공격자가 EIP-7702 메커니즘을 통해 관리자 권한을 조작할 수 있게 했습니다. 공격자는 악성 로직을 주입하고 자금을 인출하여 Tornado.Cash로 이체했습니다. 이 문제는 490일 전에 배포된 구버전 Vault에만 영향을 미쳤으며, 다른 Vault들은 안전한 상태입니다. IPOR는 DAO 재정을 통해 사용자들의 손실을 전액 보상할 것을 약속했습니다. 회사는 SEAL, Hexagate, Blockaid 등 보안 팀과 협력하여 자금 회수를 진행 중입니다. 상세한 기술 보고서가 공개되었으며, 이번 공격이 논리적 오류와 EIP-7702 권한 남용에 기인했음을 확인했습니다.