Оптимизатор USDC Vault от Fusion на Arbitrum был атакован 6 января, что привело к потере 336 000 USDC. Уязвимость была вызвана отсутствием проверки в логике "fuse" старой версии, что позволило злоумышленнику манипулировать правами администратора через механизм EIP-7702. Атакующий внедрил вредоносную логику и вывел средства, переведя их на Tornado.Cash. Эта проблема затронула только старый Vault, развернутый 490 дней назад, остальные хранилища остались в безопасности. IPOR заверил пользователей в полной компенсации их убытков за счет средств DAO. Компания сотрудничает с командами по безопасности, включая SEAL, Hexagate и Blockaid, для возврата средств. Был опубликован подробный технический отчет, подтверждающий, что атака произошла из-за логической ошибки и злоупотребления привилегиями EIP-7702.