Proyek DeFi ekosistem Fusion diserang: celah kontrak pintar menyebabkan pencurian dana

GasFeeLady · 2026-01-07T04:08:10+00:00

Baru-baru ini ditemukan celah kontrak pintar di dalam ekosistem Fusion, penyerang memanfaatkan celah tersebut untuk menyebarkan kontrak berbahaya dan mencuri dana dari brankas. Peristiwa ini mengingatkan kita bahwa solusi abstraksi akun yang baru muncul perlu diaudit berulang kali, karena celah kecil dalam detail dapat menyebabkan kehilangan dana.

GasFeeLady

2026-01-07 04:08:10

Pembuatan abstrak sedang berlangsung

【BitPush】Insiden kerentanan smart contract lagi. Tim keamanan mendeteksi aktivitas mencurigakan di ekosistem Fusion——masalahnya terletak pada kontrak dasar, akun EOA yang dikendalikan proyek melalui teknologi EIP-7702 memiliki celah pertahanan. Apa maksudnya? Kerentanan ini membuka pintu untuk panggilan eksternal arbitrer, memberikan peluang bagi penyerang. Mereka memanfaatkan kesempatan untuk menerapkan kontrak pemutus daya jahat untuk PlasmaVault, langsung menarik dana dari vault. Peristiwa keamanan DeFi seperti ini mengingatkan kita bahwa bahkan solusi abstraksi akun yang baru muncul pun memerlukan audit berulang, kerentanan detail dapat menjadi celah kerugian dana setiap saat.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

8 Suka

Hadiah
8
7
Posting ulang
Bagikan

Komentar

0/400

FomoAnxiety

· 01-08 03:53

Datang lagi, setiap kali selalu naskah yang sama...EIP-7702 juga tidak bisa menghentikan mereka --- Abstraksi akun rasanya belum siap sepenuhnya tapi sudah buru-buru digunakan, kapan-kapan pasti akan merugi --- PlasmaVault langsung gagal kali ini, brankas yang dikuras benar-benar tidak bagus --- Janji audit berulang-ulang, tapi tetap saja gagal di kontrak dasar, ini jadi memalukan --- DeFi selalu menawarkan hasil tinggi dengan risiko tinggi, tampaknya harus lebih berhati-hati --- Skema kontrak pemutus itu juga luar biasa, teknologi memang pedang bermata dua --- Setiap kali seperti ini, teknologi baru muncul beberapa hari kemudian ditemukan celahnya, kapan bisa tenang --- Kali ini siapa lagi yang bertanggung jawab, pihak proyek atau tim keamanan yang tidak maksimal

Lihat AsliBalas0

Token_Sherpa

· 01-07 04:37

EIP-7702 hype tanpa audit... langkah klasik. abstraksi akun hanyalah kerumitan tradfi yang dibalut dalam pakaian crypto jujur saja

Lihat AsliBalas0

TestnetNomad

· 01-07 04:35

Mau lagi? EIP-7702 masih bisa mengalami kegagalan seperti ini, sungguh luar biasa --- Skema abstraksi akun terdengar canggih, tapi ternyata masih menggunakan kontrak dasar yang tidak dikelola dengan baik, bikin ngakak --- PlasmaVault langsung dibobol, inilah sebabnya saya tidak pernah menyentuh proyek baru yang belum melalui N putaran audit --- Rasanya setiap minggu ada celah baru, apakah ekosistem ini masih bisa dimainkan --- Celah pertahanan menyebabkan panggilan sembarangan, kesalahan tingkat rendah seperti ini benar-benar di luar nalar --- Saya bilang kan, uang di blockchain tidak pernah benar-benar aman, akhirnya tetap harus mengandalkan audit kode yang andal atau tidak --- Kontrak pemutus sirkuit langsung menarik dana begitu saja setelah dideploy, langkah ini benar-benar jalur serangan tingkat buku teks

Lihat AsliBalas0

DustCollector