IPOR Labs披露了一起影响其Arbitrum上的USDC Fusion金库的安全事件，损失金额为336,000美元。此次漏洞利用了Fuse机制中验证不足的问题，结合EIP-7702委托功能，使攻击者能够危及资金安全。被盗资产随后被桥接到以太坊并通过隐私协议处理，增加了追踪和恢复的难度。开发团队迅速响应，启动了由金库全额担保的退款措施，保障受影响存款人的权益。值得注意的是，安全审计确认协议内其他金库系统未受影响，依然安全可靠。这一事件凸显了在DeFi智能合约架构中进行全面输入验证和委托保护的重要性——随着协议跨链操作的扩大，这一教训在整个生态系统中具有重要意义。