Proyek DeFi ekosistem Fusion diserang: celah kontrak pintar menyebabkan pencurian dana

GasFeeLady · 2026-01-07T04:08:10+00:00

Baru-baru ini ditemukan celah kontrak pintar di dalam ekosistem Fusion, penyerang memanfaatkan celah tersebut untuk menyebarkan kontrak berbahaya dan mencuri dana dari brankas. Peristiwa ini mengingatkan kita bahwa solusi abstraksi akun yang baru muncul perlu diaudit berulang kali, karena celah kecil dalam detail dapat menyebabkan kehilangan dana.

GasFeeLady

2026-01-07 04:08:10

Pembuatan abstrak sedang berlangsung

【BitPush】Insiden kerentanan smart contract lagi. Tim keamanan mendeteksi aktivitas mencurigakan di ekosistem Fusion——masalahnya terletak pada kontrak dasar, akun EOA yang dikendalikan proyek melalui teknologi EIP-7702 memiliki celah pertahanan. Apa maksudnya? Kerentanan ini membuka pintu untuk panggilan eksternal arbitrer, memberikan peluang bagi penyerang. Mereka memanfaatkan kesempatan untuk menerapkan kontrak pemutus daya jahat untuk PlasmaVault, langsung menarik dana dari vault. Peristiwa keamanan DeFi seperti ini mengingatkan kita bahwa bahkan solusi abstraksi akun yang baru muncul pun memerlukan audit berulang, kerentanan detail dapat menjadi celah kerugian dana setiap saat.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

9 Suka

Hadiah
9
9
Posting ulang
Bagikan

Komentar

0/400

HypotheticalLiquidator

· 01-10 00:50

又开始了，EIP-7702这种新花样也堵不住这帮黑客的嘴，真是系统性风险的多米诺骨牌啊 --- PlasmaVault langsung disedot habis...Ini adalah sensasi dari perdagangan leverage di mana satu celah kecil dapat memicu seluruh posisi --- Skema abstraksi akun memang keren, tapi ambang batas pengendalian risiko seperti tidak ada artinya...Pada akhirnya tetap harus mengandalkan audit berulang untuk menyelamatkan --- Fusion rugi besar kali ini, harga likuidasi bahkan belum sempat bereaksi sudah disedot habis, ini baru disebut black swan sistemik yang sesungguhnya --- Setiap kali seperti ini...Teknologi baru, ekosistem baru, celah baru, ledakan baru. Ketika faktor kesehatan mencapai titik terendah, saatnya menyerah --- Runtuhnya garis pertahanan EOA berarti apa? Artinya semua dana diletakkan di meja dan siap diserang, aku mau lihat siapa yang masih berani bermain di ekosistem Fusion

Lihat AsliBalas0

TopBuyerForever

· 01-09 17:18

Lagi lagi? EIP-7702 yang baru ini belum benar-benar dipahami, langsung bocor saja --- PlasmaVault begitu cepat diserang, benar-benar tidak masuk akal --- Aku cuma bilang bahwa solusi abstraksi akun baru harus hati-hati, tapi tetap saja gagal --- Audit kontrak memang tidak boleh diabaikan, satu celah kecil bisa berakibat kerugian besar --- Ekosistem Fusion ini turun, berapa banyak yang harus dikompensasi... DeFi masih terlalu berisiko --- Kalau sehari tidak baca berita, pasti ada proyek yang diretas lagi, ritme ini tidak bisa ditoleransi --- Pintu untuk panggilan eksternal sembarangan? Celah ini cukup parah, langsung menghilang --- Teknologi baru memang harus diaudit berkali-kali, jangan buru-buru diluncurkan secara massif --- Lagi-lagi celah kontrak pintar, mental saya sudah benar-benar terkikis --- Aku cuma ingin tahu berapa kerugian kali ini, apakah akan mempengaruhi seluruh ekosistem Fusion

Lihat AsliBalas0

FomoAnxiety

· 01-08 03:53

Datang lagi, setiap kali selalu naskah yang sama...EIP-7702 juga tidak bisa menghentikan mereka --- Abstraksi akun rasanya belum siap sepenuhnya tapi sudah buru-buru digunakan, kapan-kapan pasti akan merugi --- PlasmaVault langsung gagal kali ini, brankas yang dikuras benar-benar tidak bagus --- Janji audit berulang-ulang, tapi tetap saja gagal di kontrak dasar, ini jadi memalukan --- DeFi selalu menawarkan hasil tinggi dengan risiko tinggi, tampaknya harus lebih berhati-hati --- Skema kontrak pemutus itu juga luar biasa, teknologi memang pedang bermata dua --- Setiap kali seperti ini, teknologi baru muncul beberapa hari kemudian ditemukan celahnya, kapan bisa tenang --- Kali ini siapa lagi yang bertanggung jawab, pihak proyek atau tim keamanan yang tidak maksimal

Lihat AsliBalas0

Token_Sherpa

· 01-07 04:37

EIP-7702 hype tanpa audit... langkah klasik. abstraksi akun hanyalah kerumitan tradfi yang dibalut dalam pakaian crypto jujur saja

Lihat AsliBalas0

TestnetNomad

· 01-07 04:35

Mau lagi? EIP-7702 masih bisa mengalami kegagalan seperti ini, sungguh luar biasa --- Skema abstraksi akun terdengar canggih, tapi ternyata masih menggunakan kontrak dasar yang tidak dikelola dengan baik, bikin ngakak --- PlasmaVault langsung dibobol, inilah sebabnya saya tidak pernah menyentuh proyek baru yang belum melalui N putaran audit --- Rasanya setiap minggu ada celah baru, apakah ekosistem ini masih bisa dimainkan --- Celah pertahanan menyebabkan panggilan sembarangan, kesalahan tingkat rendah seperti ini benar-benar di luar nalar --- Saya bilang kan, uang di blockchain tidak pernah benar-benar aman, akhirnya tetap harus mengandalkan audit kode yang andal atau tidak --- Kontrak pemutus sirkuit langsung menarik dana begitu saja setelah dideploy, langkah ini benar-benar jalur serangan tingkat buku teks

Lihat AsliBalas0

DustCollector