Ödül Merkezi Fusion'un Arbitrum üzerindeki USDC optimize edici Vault'u 6 Ocak'ta saldırıya uğradı ve 336.000 USDC kaybına yol açtı. İhlal, eski sürümün "fuse" mantığındaki eksik bir doğrulama açığını kullanarak saldırganın EIP-7702 mekanizması aracılığıyla yönetici ayrıcalıklarını manipüle etmesine olanak sağladı. Saldırgan kötü niyetli mantık enjekte etti ve fonları çekerek Tornado.Cash'e transfer etti. Bu sorun yalnızca 490 gün önce dağıtılan eski Vault'u etkiledi, diğer vaultlar güvende kaldı.
IPOR, kullanıcıların zararlarının DAO'nun finansmanı aracılığıyla tam olarak tazmin edileceğini garanti etti. Şirket, fonları geri almak için SEAL, Hexagate ve Blockaid dahil güvenlik ekipleriyle çalışıyor. Saldırının mantıksal bir hata ve EIP-7702 ayrıcalık suistimali nedeniyle gerçekleştiğini doğrulayan ayrıntılı teknik bir rapor yayımlandı.
Fusion'ın USDC Kasası Saldırısı 336.000 Dolarlık Kayıpla Sonuçlandı, Kullanıcılar Tazmin Edilecek
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.