在Fusion项目的智能合约架构中发现关键安全漏洞

安全研究人员在 SlowMist 提出了对 Fusion 项目存在的根本性漏洞的重大担忧。通过他们的 MistEye 检测系统，团队已识别出可疑活动，这些活动追溯到核心智能合约基础架构中的一个关键架构缺陷。

该漏洞源于依赖 EIP-7702 标准通过 EOA (外部拥有账户)控制的委托合约机制。该委托架构存在一个危险的缺陷，允许无限制的外部函数调用，实质上为恶意行为者留下了干预的空间。

令人特别担忧的是它所启用的攻击向量。不法分子可以利用这一缺陷，实例化并部署针对 PlasmaVault 的流氓断路器合约。通过控制这些中间合约，攻击者可以获得直接从保险库基础设施中窃取资产的途径。

此事件突显了区块链领域的一个更广泛的担忧：委托合约权限相关的风险。当基础合约依赖于由 EOA 控制的委托而没有适当的安全措施时，它们就成为复杂攻击的有吸引力的目标。

SlowMist 在 X 平台上的披露强调了在部署前进行严格智能合约审计的重要性。Fusion 项目团队需要迅速解决这一缺陷，以防止潜在的资金被提取。这也提醒其他项目：关于合约委托和权限管理的架构决策需要额外的审查和多层安全验证。