Falha de Segurança Crítica Descoberta na Arquitetura de Contratos Inteligentes do Projeto Fusion

Os investigadores de segurança da SlowMist levantaram preocupações significativas sobre uma vulnerabilidade fundamental que afeta o projeto Fusion. Através do seu sistema de deteção MistEye, a equipa identificou atividades suspeitas que remontam a uma falha crítica na arquitetura da infraestrutura do contrato inteligente principal.

A vulnerabilidade decorre de um mecanismo de contrato delegado que depende do controlo de uma (Conta Externamente Possuída) (EOA) via o padrão EIP-7702. Esta arquitetura de delegação contém uma falha perigosa que permite chamadas de funções externas sem restrições, deixando essencialmente a porta aberta para que atores maliciosos intervenham.

O que torna isto particularmente alarmante é o vetor de ataque que possibilita. Os atores mal-intencionados podem explorar esta falha para instanciar e implementar contratos de circuito de segurança falsos, direcionados especificamente ao PlasmaVault. Ao controlarem estes contratos intermédios, os atacantes ganham um caminho para desviar ativos diretamente da infraestrutura do cofre.

O incidente destaca uma preocupação mais ampla no espaço blockchain: os riscos associados às permissões de contratos delegados. Quando contratos fundamentais dependem de delegação controlada por EOA sem salvaguardas adequadas, tornam-se alvos atraentes para exploits sofisticados.

A divulgação da SlowMist na plataforma X sinaliza a importância de auditorias rigorosas de contratos inteligentes antes da sua implementação. A equipa do projeto Fusion precisará de resolver esta falha rapidamente para evitar a potencial extração de fundos. Isto serve como um lembrete para outros projetos: as decisões arquitetónicas em torno da delegação de contratos e gestão de permissões requerem uma análise adicional e validação de segurança em camadas.