Взломы в Arbitrum Vault: Ущерб 336 Тысяч Долларов из-за Уязвимости в Смарт-Контракте

6 января 2026 года хранилище оптимизатора Fusion USDC на Arbitrum стало жертвой взлома, в результате которого было потеряно 336 000 долларов США в стейблкоине USDC. Эксплуатация произошла из-за уязвимостей в смарт-контракте, связанных с отсутствием достаточной проверки транзакций.

Атака была проведена путем манипулирования правами администратора через механизм EIP-7702, что позволило внедрить вредоносную логику и перевести средства на Tornado.Cash. Уязвимость заключалась в устаревшей версии контракта с недостаточной проверкой логики «предохранителя».

IPOR, компания, стоящая за Fusion, заявила о потере средств и пообещала полное возмещение ущерба пострадавшим пользователям, используя средства из своей казны. Вместе с экспертными командами безопасности, включая SEAL, Hexagate и Blockaid, IPOR проводит расследование и предпринимает шаги по возврату украденных средств.

Важно отметить, что другие хранилища Fusion не пострадали от этого взлома. В IPOR объясняют, что для реализации атаки потребовался ряд неблагоприятных обстоятельств, включая отсутствие строгой проверки fuse, специфическую конфигурацию устаревшего хранилища и использование EIP-7702.

Этот инцидент подчеркивает необходимость усиленного контроля и аудита безопасности в проектах DeFi, особенно в отношении использования механизмов EIP-7702. Потеря средств составляет менее 1% от общего объема активов Fusion, и компания продолжает сотрудничать с внешними организациями для повышения безопасности.