在Fusion項目的智能合約架構中發現關鍵安全漏洞

SlowMist的安全研究人員對影響Fusion項目的根本漏洞提出了重大關切。通過他們的MistEye檢測系統，團隊已識別出可疑活動，追溯到核心智能合約基礎設施中的一個關鍵架構缺陷。

該漏洞源於依賴EIP-7702標準的EOA (外部擁有帳戶)控制的委託合約機制。這種委託架構存在一個危險的缺陷，允許不受限制的外部函數調用，實質上為惡意行為者留下了干預的空間。

令人特別擔憂的是它所啟用的攻擊向量。壞意圖者可以利用這一缺陷，實例化並部署針對PlasmaVault的流氓電路斷路器合約。通過控制這些中介合約，攻擊者可以獲得直接從金庫基礎設施中抽取資產的途徑。

此事件突顯了區塊鏈領域的一個更廣泛的問題：委託合約權限相關的風險。當基礎合約依賴由EOA控制的委託而沒有適當的安全措施時，它們就成為了高級攻擊的目標。

SlowMist在X平台上的披露凸顯了在部署前進行嚴格智能合約審計的重要性。Fusion項目團隊需要迅速解決這一缺陷，以防止潛在的資金被提取。這也提醒其他項目：關於合約委託和權限管理的架構決策需要額外的審查和層層安全驗證。