Kerentanan Keamanan Kritikal Terungkap dalam Arsitektur Kontrak Pintar Proyek Fusion

Para peneliti keamanan di SlowMist telah mengangkat kekhawatiran signifikan tentang kerentanan mendasar yang mempengaruhi proyek Fusion. Melalui sistem deteksi MistEye mereka, tim telah mengidentifikasi aktivitas mencurigakan yang kembali ke sebuah cacat arsitektur kritis dalam infrastruktur kontrak pintar inti.

Kerentanan ini berasal dari mekanisme kontrak yang didelegasikan yang bergantung pada kontrol (Akun Milik Eksternal) (EOA) melalui standar EIP-7702. Arsitektur delegasi ini mengandung cacat berbahaya yang memungkinkan panggilan fungsi eksternal tanpa batas, secara efektif membuka pintu bagi aktor jahat untuk campur tangan.

Yang membuat ini semakin mengkhawatirkan adalah vektor serangan yang dimungkinkan. Aktor jahat dapat memanfaatkan cacat ini untuk membuat dan menyebarkan kontrak circuit breaker palsu yang secara khusus menargetkan PlasmaVault. Dengan mengendalikan kontrak perantara ini, penyerang mendapatkan jalur untuk menyedot aset langsung dari infrastruktur vault.

Insiden ini menyoroti kekhawatiran yang lebih luas dalam ruang blockchain: risiko yang terkait dengan izin kontrak yang didelegasikan. Ketika kontrak dasar bergantung pada delegasi yang dikendalikan EOA tanpa perlindungan yang tepat, mereka menjadi target menarik untuk eksploitasi yang canggih.

Pengungkapan SlowMist di platform X menandai pentingnya audit kontrak pintar yang ketat sebelum deployment. Tim proyek Fusion perlu segera menangani cacat ini untuk mencegah potensi pengambilan dana. Ini menjadi pengingat bagi proyek lain: keputusan arsitektur terkait delegasi kontrak dan manajemen izin memerlukan pengawasan ekstra dan validasi keamanan berlapis.