Dự án DeFi hệ sinh thái Fusion bị tấn công: Lỗ hổng hợp đồng thông minh dẫn đến vụ mất tiền

GasFeeLady · 2026-01-07T04:08:10+00:00

Gần đây phát hiện lỗ hổng hợp đồng thông minh trong hệ sinh thái Fusion, kẻ tấn công lợi dụng lỗ hổng để triển khai hợp đồng độc hại, trộm tiền từ kho bạc. Sự kiện này nhắc nhở chúng ta rằng các giải pháp trừu tượng tài khoản mới nổi cần được kiểm tra kỹ lưỡng, các lỗ hổng chi tiết có thể dẫn đến mất mát tài chính.

GasFeeLady

2026-01-07 04:08:10

Đang tạo bản tóm tắt

【Bit Push】Lại một sự cố lỗi hợp đồng thông minh. Nhóm bảo mật phát hiện hoạt động đáng ngờ trong hệ sinh thái Fusion — vấn đề nằm ở hợp đồng cơ bản, các EOA được kiểm soát bởi dự án thông qua công nghệ EIP-7702 có các lỗ hổng phòng vệ. Ý nghĩa là gì? Chính là lỗi này đã mở cửa cho các lệnh gọi bên ngoài tùy ý, tạo cơ hội cho những kẻ tấn công. Họ tận dụng cơ hội để triển khai hợp đồng cắt mạch độc hại cho PlasmaVault, rút trực tiếp tiền từ kho. Những sự cố bảo mật DeFi này nhắc nhở chúng ta rằng, ngay cả các phương án tóm tắt tài khoản mới nổi cũng cần được kiểm toán lặp đi lặp lại, những lỗi chi tiết có thể trở thành kẽ hở cho sự mất mát tiền từng giây.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

9 thích

Phần thưởng
9
9
Đăng lại
Retweed

Bình luận

0/400

HypotheticalLiquidator

· 01-10 00:50

Lại bắt đầu rồi, EIP-7702 kiểu mới này cũng không thể ngăn cản được lũ hacker, thật sự là một chuỗi domino của rủi ro hệ thống --- PlasmaVault bị hút sạch... đó chính là cảm giác trong giao dịch đòn bẩy, một lỗ hổng nhỏ có thể kích hoạt toàn bộ vị thế --- Giải pháp trừu tượng hóa tài khoản tuy có tiến bộ, nhưng ngưỡng kiểm soát rủi ro lại như không tồn tại... cuối cùng vẫn phải dựa vào các cuộc kiểm tra lại để cứu vãn --- Fusion lần này thua to rồi, giá thanh lý còn chưa kịp phản ứng đã bị hút sạch, đúng là một con chim thiên nga đen hệ thống thực sự --- Lần nào cũng vậy... công nghệ mới, hệ sinh thái mới, lỗ hổng mới, vụ nổ mới. Khi các yếu tố sức khỏe đạt đến giới hạn thì chỉ còn cách chấp nhận số phận --- Phá vỡ hàng phòng thủ EOA có nghĩa là gì? Chính là để tất cả vốn liếng trên bàn, để người khác dễ dàng thao túng, tôi xem ai còn dám chơi trong hệ sinh thái Fusion này

Xem bản gốcTrả lời0

TopBuyerForever

· 01-09 17:18

Lại nữa rồi? EIP-7702 cái mới này vẫn chưa hiểu rõ đã bị lỗ hổng rồi --- PlasmaVault nhanh thế đã bị khai thác, thật là vô lý --- Tôi đã nói rồi, các phương án trừu tượng hóa tài khoản mới cần cẩn thận, kết quả vẫn bị lỗi --- Việc kiểm tra hợp đồng thật sự không thể bỏ qua, một lỗ hổng nhỏ cũng có thể gây thiệt hại lớn --- Sau đợt này của hệ sinh thái Fusion, thiệt hại bao nhiêu đây... DeFi vẫn còn quá rủi ro --- Một ngày không xem tin tức lại có dự án bị hack, nhịp độ này không chịu nổi --- Cổng gọi ngoại vi tùy ý? Lỗ hổng này hơi tuyệt đấy, trực tiếp bỏ đi luôn --- Công nghệ mới vẫn cần kiểm tra nhiều lần, đừng vội vàng đưa lên hàng loạt --- Lại là lỗ hổng hợp đồng thông minh, tâm trạng của tôi đã bị mài mòn hết rồi --- Tôi chỉ muốn biết lần này thiệt hại bao nhiêu, có ảnh hưởng đến toàn bộ hệ sinh thái Fusion không

Xem bản gốcTrả lời0

FomoAnxiety

· 01-08 03:53

Lại nữa rồi, lần nào cũng là kịch bản cũ...EIP-7702 cũng không thể ngăn cản được đám người này --- Cảm giác bộ phần trừu tượng tài khoản còn chưa sẵn sàng đã vội vàng sử dụng, sớm muộn gì cũng phải chịu thiệt --- Lần này PlasmaVault trực tiếp thất bại, kho bạc bị rút sạch thật sự không ổn --- Đã hứa sẽ kiểm tra lại nhiều lần rồi, kết quả vẫn gặp sự cố ở hợp đồng cơ bản, thật là xấu hổ --- DeFi luôn là lợi nhuận cao rủi ro cao, xem ra cần phải cẩn thận hơn nữa --- Chiêu trò hợp đồng ngắt mạch đó thật là tuyệt vời, công nghệ đúng là con dao hai lưỡi --- Lần nào cũng vậy, công nghệ mới ra mắt chưa được vài ngày đã bị phát hiện có lỗ hổng, bao giờ mới yên ổn được --- Lần này lại là trách nhiệm của ai, phía dự án hay nhóm an ninh chưa cố gắng hết sức

Xem bản gốcTrả lời0

Token_Sherpa

· 01-07 04:37

eip-7702 hype mà không có kiểm toán... động thái cổ điển. trừu tượng hóa tài khoản chỉ là sự phức tạp của truyền thống tài chính được khoác lên bộ đồ crypto thật sự

Xem bản gốcTrả lời0

TestnetNomad

· 01-07 04:35

Lại nữa rồi? EIP-7702 còn có thể gây ra những sai sót như vậy, thật là đáng kinh ngạc --- Giải pháp tài khoản trừu tượng nghe có vẻ cao cấp, kết quả vẫn là hợp đồng cơ bản chưa được xử lý tốt, cười chết mất --- PlasmaVault bị rút sạch trực tiếp, đó là lý do tại sao tôi luôn tránh xa các dự án mới chưa qua nhiều vòng kiểm tra an ninh --- Cảm giác như mỗi tuần đều có lỗ hổng mới, liệu hệ sinh thái này còn có thể chơi nữa không --- Lỗ hổng phòng thủ dẫn đến khả năng gọi hàm tùy ý, những lỗi sơ đẳng như vậy mà vẫn xuất hiện thật là vô lý --- Tôi đã nói rồi mà, tiền trên chuỗi luôn không an toàn đến vậy, cuối cùng vẫn phải dựa vào kiểm toán mã nguồn để đảm bảo độ tin cậy --- Hợp đồng ngắt mạch khi triển khai ngay lập tức rút hết vốn, thao tác này đúng là một con đường tấn công theo kiểu giáo trình

Xem bản gốcTrả lời0

DustCollector