Основные моменты
- Взлом Fusion PlasmaVault? Оказывается, смарт-контракты не могут отличить друга от парня в костюме енота, держащего кошелек. 🐿️💼
- 6 января 2026 года $267 000 исчезли быстрее, чем моя сила воли на шведском столе, а затем совершили живописное путешествие через Tornado Cash. 🌀
- Злоумышленники использовали «предохранитель»-контракт как цифровой мастер-ключ, потому что ничто так не говорит «доверься мне», как позволяя коду действовать бесконтрольно. 🔑💥
- Общие потери: $336,000 USDC. IPOR обещает возместить убытки жертвам – потому что ничто так не сплачивает сообщество, как общая финансовая травма. 💔
Специалисты по безопасности блокчейна, вечные зануды, подняли тревогу по поводу махинаций Fusion Plasma Vault. Всё началось с того, что MistEye от SlowMist зафиксировал подозрительную активность, а затем CertiK вмешался, как обеспокоенный сосед, увидевший у преступника подозрительно большой рюкзак. 🕵️♂️
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбираться🚨Предупреждение SlowMist TI🚨
MistEye обнаружил @ipor_io во время ограбления. Причина? Подозрительный контракт EIP-7702, который позволил кому-то поиграть с чужими деньгами. 👗💸
— SlowMist (@SlowMist_Team) January 7, 2026
Исследователи объяснили, как эта уязвимость позволила хакерам выкачивать средства, притворяясь, что делают обычные вещи. Если бы только мы все могли «случайно» переводить деньги себе во время Zoom-встреч. 🎥
Проблема? EIP-7702, функция, позволяющая учётным записям делегировать контроль, стала VIP-пропуском для хаоса. Контракт делегата, как гость, принёсший огнемет на чаепитие, делал всё, что захочет. ☕🔥
$267K Gone in One Transaction-Because Why Not?
6 января 2026 года смарт-контракт подвергся эксплойту, в результате чего было выведено $267 тыс. Классический ход: атаковать хранилище во время «часов транзакций«. 🕒
#CertiKInsight 🚨
@ipor_io’s PlasmaVault подвергся атаке. ‘Fuse’ контракт отправил все средства на 0x9b1b, который затем перевёл их на Tornado Cash. Гладкая операция, если ты преступник. 🚀
— CertiK Alert (@CertiKAlert) January 7, 2026
Украденные средства поступили с Arbitrum на Ethereum, а затем в Tornado Cash, который является крипто-версией чёрной дыры с лучшим обслуживанием клиентов. 🌌
Что пошло не так? Спойлер: виноваты все.
В отчете о причинах произошедшего с IPOR указаны две вещи: устаревший PlasmaVault, который не проверял свои «предохранители» (логические модули), и учетная запись администратора, использующая EIP-7702 как опасную игру в горячую картошку. 🥔
🚨 Обновление безопасности: Vault IPOR был взломан
@ipor_io подтвердил взлом на сумму $336K USDC. Спасибо @hexagate_ и @blockaid_ за предупреждение. Теперь они пытаются отследить Spotify Wrapped вора. 🎵
— Fusion (by IPOR) (@ipor_io) January 7, 2026
Делегированный контракт позволил хакерам выдать себя за администраторов, добавить вредоносный предохранитель и инициировать вывод средств, который ощущался как «О нет, это обычный вторник». 🧘♂️
IPOR утверждает, что новые хранилища безопаснее, но к тому времени ущерб уже был нанесен. Они возместят убытки жертвам из казначейства DAO – потому что нет ничего, что говорило бы о «доверии» лучше, чем печать денег после ограбления. 💸
Первоначально было украдено 267 тысяч долларов, но общие потери достигли 336 тысяч долларов. IPOR теперь объединяется с Security Alliance для отслеживания средств, что похоже на попытку найти иголку в стоге сена… который ещё и горит. 🔥
Регуляторы и хакеры: союз, заключённый в аду.
Использование Tornado Cash – это не новость, это крипто-ответ плащу и кинжалу. В 2025 году хакеры украли $2.2B, используя миксеры, потому что ничто так не говорит «Я не преступник», как отмывание денег через инструменты конфиденциальности. 🎩
Недавняя взлом привела к краже 27,3 млн долларов, затем 19,4 млн долларов были отмыты через Tornado Cash. Тем временем регуляторы Южной Кореи разрабатывают правила, чтобы заставить биржи платить за взломы – почему бы и нет, чтобы добавить оскорбления к ущербу? 💼
Пользователи DeFi: Будьте осторожны, иначе станете объектом насмешек.
Взлом PlasmaVault показывает, что хакеры теперь нацелены на ошибки в коде, а не на ошибки пользователей. Незначительная ошибка может привести к катастрофе, особенно в сочетании с отмыванием денег между цепочками. 🌐
Для обычных пользователей DeFi это напоминание: игнорируйте предупреждения о безопасности на свой страх и риск. Странная активность в блокчейне — это ваша вселенная, шепчущая: «Не нажимайте на эту ссылку». 🛑
Завершая, я вспоминаю свои собственные финансовые ошибки – например, инвестирование в NFT енота с портфелем, обещающее быстрое обогащение. Оказывается, мы все просто еноты в мире crypto. 🐾
Смотрите также
- Самая смешная серия «Клана Сопрано» — также и самая трагичная.
- Рыцарь Семи Королевств: Объяснение принца Таргариенов с каштановыми волосами.
- Прогнозы криптовалюты LINK: информация о ценах на LINK
- Прогнозы криптовалюты NEXO: информация о ценах на NEXO
- ‘Рыцарь Семи Королевств’: Первое восстание Блэкфайров, объяснено
- Акции Пермэнергосбыт цена. Прогноз цены Пермэнергосбыт
- ‘Blackhat’: Возвращение к недооценённому криминальному триллеру Майкла Манна | Memory Holed
- Акции привилегированные Саратовский НПЗ цена. Прогноз цены Саратовский НПЗ
- Дата выхода и обложка Vampire: The Masquerade – Bloodlines 2 оказались в сети до официального объявления
- Battlefield 6: Лучшие сборки для каждого класса для лазерной точности
2026-01-07 14:07