2026-01-07 02:46:56

Fusion (by IPOR) команда срочно выпустила сообщение о безопасности. После получения системного оповещения 6 января было обнаружено, что Vault оптимизатора Fusion на сети Arbitrum был взломан хакерами. Проведя техническое расследование, команда обнаружила, что злоумышленники успешно осуществили вредоносные транзакции через уязвимость в конфигурации этого контракта, что привело к прямым потерям в размере 336 000 USDC.

По предварительному анализу, эта атака была очень целенаправленной — пострадали только определённые версии старого Vault Fusion. Благодаря уникальной настройке параметров этого Vault, он стал единственной точкой входа для атаки. Это означает, что другие версии Vault не пострадали, и активы пользователей остаются относительно безопасными.

Хотя потеря в 336 000 USDC кажется значительной, учитывая общий масштаб экосистемы Fusion, влияние этого инцидента контролируемо. Команда IPOR запустила механизм реагирования на чрезвычайные ситуации, усиливает аудит смарт-контрактов и планирует выпустить обновление. Также рекомендуется пользователям следить за последующими официальными уведомлениями, чтобы своевременно узнавать о выпуске патчей безопасности.

USDC0,01%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

22 Лайков

Награда
22
9
Репост
Поделиться

комментарий

0/400

GateUser-c802f0e8

· 01-10 01:55

Еще один взломанный проект, и такая реакция? Уже давно следовало провести полный аудит.

Посмотреть ОригиналОтветить0

gaslight_gasfeez

· 01-09 22:04

Опять уязвимость в контракте, это действительно уже давно избитая тема

Посмотреть ОригиналОтветить0

MEVEye

· 01-09 21:55

Опять случилась проблема, на этот раз с Fusion... 336 000 USDC — не так уж и мало. Подождите, только старые версии подвержены воздействию? Тогда стоит ли сейчас бежать из этого Vault? Ошибки уровня конфигурационных уязвимостей действительно удивляют, а где аудит?

Посмотреть ОригиналОтветить0

NFTragedy

· 01-09 12:52

Опять и опять взломали, в наши дни написать контракт сложнее, чем обойти Землю

Посмотреть ОригиналОтветить0

LayerZeroHero

· 01-07 03:17

Еще одна уязвимость в конфигурации, в наши дни DeFi действительно очень захватывающе, ха-ха

Посмотреть ОригиналОтветить0

AirdropDreamer

· 01-07 03:13

Опять уязвимость в конфигурации, почему это дерьмо постоянно появляется --- 33.6万 пропало, говорят, что влияние контролируемое, так сколько же убытков считается допустимым --- К счастью, я не трогал ту старую версию, но всё равно неприятно --- В экстренном порядке обновляйте, не ждите следующего сбоя --- Только определённые версии подвержены воздействию? Как это доказать, как я могу узнать, какая у меня версия --- Arbitrum снова в беде, эта цепочка действительно не выдержит --- Они говорят, что влияние контролируемое, я успокаиваюсь, ведь убытки не в моём кошельке --- Говорят, что уязвимость в конфигурации — красиво сказано, по сути, это плохой код-ревью --- Поскорее выпустите патч, иначе кто ещё захочет пользоваться

Посмотреть ОригиналОтветить0

ForkInTheRoad

· 01-07 03:04

Опять проблема с уязвимостью в конфигурации, на этот раз повезло, что пострадала только старая версия Опять волна атак, каждый раз говорят "влияние контролируемое"... Правда ли это? 336000 потеряно, эту сумму не так просто подсчитать Кстати, почему меня постоянно взламывают? Что вообще делают аудиторы? На мой взгляд, версия V1 наконец-то раскрыла свои истинные намерения Подождем патча, а пока кто верит в какие-либо обещания по безопасности? Старая конфигурация смарт-контрактов такая слабая, как они прошли аудит раньше?

Посмотреть ОригиналОтветить0

ApeDegen

· 01-07 03:00

Опять уязвимость в конфигурации, сколько раз уже было, эх

Посмотреть ОригиналОтветить0

NotFinancialAdvice