loading...
2026年1月6日,IPOR团队监测到Arbitrum链上USDC Fusion Optimizer Vault出现异常交易,确认存在安全漏洞导致价值33.6万美元的USDC被转移。此次攻击仅影响总资金不足1%的特定金库,其余资产存储系统保持安全。
攻击者瞄准的是部署于约490天前的遗留版本金库,当时尚未实施严格的熔丝验证机制。该系统采用EIP-7702权限委托设计,管理员账户将调用权限授予一个高权限合约,为攻击创造了可乘之机。
攻击过程分为三步:首先,利用未验证的instantWithdraw接口触发执行;其次,通过恶意委托合约伪造授权请求;最后,注入自定义熔丝代码,绕过安全检查并提取资金。整个过程依赖于早期智能合约中缺失的身份验证逻辑。
来源:官方 X
事件发生后,IPOR立即启动应急响应机制。Hexagate、Blockaid等安全公司协助追踪资金流向,同时SEAL团队介入进行资产恢复。根据公告,受影响储户将获得由IPOR DAO国库承担的全额赔偿,确保无损失。
此次事件凸显了传统智能合约在长期运行过程中可能积累的安全隐患。特别是当新规则上线后,旧版本仍保留开放接口时,极易成为攻击入口。目前,所有新部署金库均已启用多重验证机制,防止类似问题重现。
来源:X
尽管单次损失金额相对可控,但该事件再次引发市场对Layer2生态安全性的关注。投资者需警惕历史版本合约存在的潜在风险,尤其是在参与高收益策略时应优先选择经过审计且更新及时的项目。
IPOR表示将发布完整调查报告,详细说明漏洞成因及修复方案。后续计划包括建立自动化合约健康度监控系统,并加强与第三方安全机构的合作频率,提升整体防御能力。
虽然本次攻击造成的实际财务影响有限,但它揭示了去中心化金融中一个普遍存在的挑战——如何管理旧系统的持续风险。随着区块链应用不断演进,安全策略必须同步迭代,才能真正实现抗攻击能力的可持续提升。
免责声明:本文并非投资建议。投资前请务必自行研究。比特之家对任何财务损失概不负责。加密资产波动性极高,您可能会损失全部投资。
1112
443
248
763
212
991
721
667
358
623
