Dự án DeFi hệ sinh thái Fusion bị tấn công: Lỗ hổng hợp đồng thông minh dẫn đến vụ mất tiền

GasFeeLady · 2026-01-07T04:08:10+00:00

Gần đây phát hiện lỗ hổng hợp đồng thông minh trong hệ sinh thái Fusion, kẻ tấn công lợi dụng lỗ hổng để triển khai hợp đồng độc hại, trộm tiền từ kho bạc. Sự kiện này nhắc nhở chúng ta rằng các giải pháp trừu tượng tài khoản mới nổi cần được kiểm tra kỹ lưỡng, các lỗ hổng chi tiết có thể dẫn đến mất mát tài chính.

GasFeeLady

2026-01-07 04:08:10

Đang tạo bản tóm tắt

【Bit Push】Lại một sự cố lỗi hợp đồng thông minh. Nhóm bảo mật phát hiện hoạt động đáng ngờ trong hệ sinh thái Fusion — vấn đề nằm ở hợp đồng cơ bản, các EOA được kiểm soát bởi dự án thông qua công nghệ EIP-7702 có các lỗ hổng phòng vệ. Ý nghĩa là gì? Chính là lỗi này đã mở cửa cho các lệnh gọi bên ngoài tùy ý, tạo cơ hội cho những kẻ tấn công. Họ tận dụng cơ hội để triển khai hợp đồng cắt mạch độc hại cho PlasmaVault, rút trực tiếp tiền từ kho. Những sự cố bảo mật DeFi này nhắc nhở chúng ta rằng, ngay cả các phương án tóm tắt tài khoản mới nổi cũng cần được kiểm toán lặp đi lặp lại, những lỗi chi tiết có thể trở thành kẽ hở cho sự mất mát tiền từng giây.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

8 thích

Phần thưởng
8
7
Đăng lại
Retweed

Bình luận

0/400

FomoAnxiety

· 01-08 03:53

Lại nữa rồi, lần nào cũng là kịch bản cũ...EIP-7702 cũng không thể ngăn cản được đám người này --- Cảm giác bộ phần trừu tượng tài khoản còn chưa sẵn sàng đã vội vàng sử dụng, sớm muộn gì cũng phải chịu thiệt --- Lần này PlasmaVault trực tiếp thất bại, kho bạc bị rút sạch thật sự không ổn --- Đã hứa sẽ kiểm tra lại nhiều lần rồi, kết quả vẫn gặp sự cố ở hợp đồng cơ bản, thật là xấu hổ --- DeFi luôn là lợi nhuận cao rủi ro cao, xem ra cần phải cẩn thận hơn nữa --- Chiêu trò hợp đồng ngắt mạch đó thật là tuyệt vời, công nghệ đúng là con dao hai lưỡi --- Lần nào cũng vậy, công nghệ mới ra mắt chưa được vài ngày đã bị phát hiện có lỗ hổng, bao giờ mới yên ổn được --- Lần này lại là trách nhiệm của ai, phía dự án hay nhóm an ninh chưa cố gắng hết sức

Xem bản gốcTrả lời0

Token_Sherpa

· 01-07 04:37

eip-7702 hype mà không có kiểm toán... động thái cổ điển. trừu tượng hóa tài khoản chỉ là sự phức tạp của truyền thống tài chính được khoác lên bộ đồ crypto thật sự

Xem bản gốcTrả lời0

TestnetNomad

· 01-07 04:35

Lại nữa rồi? EIP-7702 còn có thể gây ra những sai sót như vậy, thật là đáng kinh ngạc --- Giải pháp tài khoản trừu tượng nghe có vẻ cao cấp, kết quả vẫn là hợp đồng cơ bản chưa được xử lý tốt, cười chết mất --- PlasmaVault bị rút sạch trực tiếp, đó là lý do tại sao tôi luôn tránh xa các dự án mới chưa qua nhiều vòng kiểm tra an ninh --- Cảm giác như mỗi tuần đều có lỗ hổng mới, liệu hệ sinh thái này còn có thể chơi nữa không --- Lỗ hổng phòng thủ dẫn đến khả năng gọi hàm tùy ý, những lỗi sơ đẳng như vậy mà vẫn xuất hiện thật là vô lý --- Tôi đã nói rồi mà, tiền trên chuỗi luôn không an toàn đến vậy, cuối cùng vẫn phải dựa vào kiểm toán mã nguồn để đảm bảo độ tin cậy --- Hợp đồng ngắt mạch khi triển khai ngay lập tức rút hết vốn, thao tác này đúng là một con đường tấn công theo kiểu giáo trình

Xem bản gốcTrả lời0

DustCollector