Rewards Hub Kho tiền tối ưu USDC của Fusion trên Arbitrum đã bị tấn công vào ngày 6 tháng 1, dẫn đến mất mát 336.000 USDC. Lỗ hổng bị khai thác là do thiếu kiểm tra xác thực trong logic "fuse" của phiên bản cũ, cho phép kẻ tấn công thao túng quyền quản trị thông qua cơ chế EIP-7702. Kẻ tấn công đã chèn mã độc và rút tiền, chuyển sang Tornado.Cash. Vấn đề này chỉ ảnh hưởng đến Kho tiền cũ được triển khai cách đây 490 ngày, các kho tiền khác vẫn an toàn.
IPOR đã cam kết bồi thường đầy đủ cho người dùng về khoản lỗ thông qua tài chính của DAO. Công ty đang phối hợp với các nhóm bảo mật, bao gồm SEAL, Hexagate và Blockaid, để thu hồi số tiền. Một báo cáo kỹ thuật chi tiết đã được công bố, xác nhận cuộc tấn công là do lỗi logic và việc lạm dụng quyền EIP-7702.
Cuộc tấn công vào Kho USDC của Fusion gây thiệt hại 336.000 USD, người dùng sẽ được bồi thường
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.