Взлом Arbitrum Vault привел к потере 336 тысяч долларов в USDC

6 января хранилище оптимизатора Fusion USDC на Arbitrum потеряло 336 000 долларов США в стейблкоинах USDC из-за эксплойта смарт-контракта и уязвимостей, связанных с отсутствием валидации.

Эта утечка свидетельствует о сохраняющихся проблемах с безопасностью в сфере децентрализованных финансов. IPOR обещает выплатить полную компенсацию, чтобы минимизировать влияние на рынок, и сотрудничает с экспертами по безопасности в рамках восстановительных работ.

Эксплойт Arbitrum Vault привел к потере 336 000 долларов в USDC

Компания Fusion by IPOR сообщила о потере 336 000 долларов в результате атаки на смарт-контракт оптимизатора USDC Vault на Arbitrum. Уязвимость была обнаружена в устаревшей версии с отсутствующей проверкой в логике «предохранителя». Злоумышленник воспользовался механизмом EIP-7702 для манипулирования правами администратора и внедрил вредоносную логику, которая перевела средства на Tornado.Cash. Компания IPOR подтвердила, что другие хранилища не пострадали от этого взлома.

В ответ на это IPOR DAO обязалась полностью возместить ущерб пострадавшим пользователям, планируя покрыть убытки из своей казны. Они также сотрудничали с такими командами по обеспечению безопасности, как SEAL, Hexagate и Blockaid, чтобы выявить и, возможно, вернуть незаконно присвоенные средства. Для снижения подобных рисков в будущем были внедрены технические обновления и более строгие протоколы проверки.

«Для этой атаки потребовался „идеальный шторм“ из ошибок, которые не могут возникнуть одновременно ни в одном другом хранилище: отсутствие строгой проверки fuse, уникальная конфигурация устаревшего хранилища и повышение привилегий в стиле EIP‑7702, которое позволило внедрить вредоносную логику». — Команда IPOR, авторы отчёта о расследовании, IPOR/Fusion

Реакция сообщества подчеркивает необходимость тщательного контроля и повышения безопасности контрактов. Объявление о полной компенсации заранее предотвратило возможную панику среди вкладчиков. IPOR подчеркнул, что потерянные средства составляют менее 1 % от общего объема активов, управляемых по протоколу Fusion, и отметил, что компания продолжает сотрудничать с внешними организациями по обеспечению безопасности.

Стабильность рынка USDC и повышение безопасности после эксплойта

Знаете ли вы? Эксплойт Fusion Vault использовал механизм EIP-7702, который часто применяется в атаках на децентрализованные финансы с использованием уязвимостей, связанных с разрешениями. Это подчеркивает важность постоянного аудита безопасности в контрактах DeFi.

По данным CoinMarketCap, курс USDC остается стабильным и составляет 1 доллар США. По состоянию на 8 января 2026 года его рыночная капитализация составляет 74,97 миллиарда долларов, что соответствует доле в 2,41 %. Недавний объем торгов за 24 часа составил 13,03 миллиарда долларов, несмотря на снижение цены на 0,63 %.

Экспертный анализ показывает, что усовершенствованные протоколы и сотрудничество в сфере безопасности повысят надёжность IPOR. Исторические данные свидетельствуют о том, что усиленная проверка и обновление модулей могут снизить уязвимость таких систем и повысить доверие к DeFi. Внешний аудит по-прежнему играет важную роль в адаптации к меняющимся требованиям безопасности.