Основные моменты
- Взлом Fusion PlasmaVault? Оказывается, смарт-контракты не могут отличить друга от парня в костюме енота, держащего кошелек. 🐿️💼
- 6 января 2026 года $267 000 исчезли быстрее, чем моя сила воли на шведском столе, а затем совершили живописное путешествие через Tornado Cash. 🌀
- Злоумышленники использовали «предохранитель»-контракт как цифровой мастер-ключ, потому что ничто так не говорит «доверься мне», как позволяя коду действовать бесконтрольно. 🔑💥
- Общие потери: $336,000 USDC. IPOR обещает возместить убытки жертвам – потому что ничто так не сплачивает сообщество, как общая финансовая травма. 💔
Специалисты по безопасности блокчейна, вечные зануды, подняли тревогу по поводу махинаций Fusion Plasma Vault. Всё началось с того, что MistEye от SlowMist зафиксировал подозрительную активность, а затем CertiK вмешался, как обеспокоенный сосед, увидевший у преступника подозрительно большой рюкзак. 🕵️♂️
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбираться🚨Предупреждение SlowMist TI🚨
MistEye обнаружил @ipor_io во время ограбления. Причина? Подозрительный контракт EIP-7702, который позволил кому-то поиграть с чужими деньгами. 👗💸
— SlowMist (@SlowMist_Team) January 7, 2026
Исследователи объяснили, как эта уязвимость позволила хакерам выкачивать средства, притворяясь, что делают обычные вещи. Если бы только мы все могли «случайно» переводить деньги себе во время Zoom-встреч. 🎥
Проблема? EIP-7702, функция, позволяющая учётным записям делегировать контроль, стала VIP-пропуском для хаоса. Контракт делегата, как гость, принёсший огнемет на чаепитие, делал всё, что захочет. ☕🔥
$267K Gone in One Transaction-Because Why Not?
6 января 2026 года смарт-контракт подвергся эксплойту, в результате чего было выведено $267 тыс. Классический ход: атаковать хранилище во время «часов транзакций«. 🕒
#CertiKInsight 🚨
@ipor_io’s PlasmaVault подвергся атаке. ‘Fuse’ контракт отправил все средства на 0x9b1b, который затем перевёл их на Tornado Cash. Гладкая операция, если ты преступник. 🚀
— CertiK Alert (@CertiKAlert) January 7, 2026
Украденные средства поступили с Arbitrum на Ethereum, а затем в Tornado Cash, который является крипто-версией чёрной дыры с лучшим обслуживанием клиентов. 🌌
Что пошло не так? Спойлер: виноваты все.
В отчете о причинах произошедшего с IPOR указаны две вещи: устаревший PlasmaVault, который не проверял свои «предохранители» (логические модули), и учетная запись администратора, использующая EIP-7702 как опасную игру в горячую картошку. 🥔
🚨 Обновление безопасности: Vault IPOR был взломан
@ipor_io подтвердил взлом на сумму $336K USDC. Спасибо @hexagate_ и @blockaid_ за предупреждение. Теперь они пытаются отследить Spotify Wrapped вора. 🎵
— Fusion (by IPOR) (@ipor_io) January 7, 2026
Делегированный контракт позволил хакерам выдать себя за администраторов, добавить вредоносный предохранитель и инициировать вывод средств, который ощущался как «О нет, это обычный вторник». 🧘♂️
IPOR утверждает, что новые хранилища безопаснее, но к тому времени ущерб уже был нанесен. Они возместят убытки жертвам из казначейства DAO – потому что нет ничего, что говорило бы о «доверии» лучше, чем печать денег после ограбления. 💸
Первоначально было украдено 267 тысяч долларов, но общие потери достигли 336 тысяч долларов. IPOR теперь объединяется с Security Alliance для отслеживания средств, что похоже на попытку найти иголку в стоге сена… который ещё и горит. 🔥
Регуляторы и хакеры: союз, заключённый в аду.
Использование Tornado Cash – это не новость, это крипто-ответ плащу и кинжалу. В 2025 году хакеры украли $2.2B, используя миксеры, потому что ничто так не говорит «Я не преступник», как отмывание денег через инструменты конфиденциальности. 🎩
Недавняя взлом привела к краже 27,3 млн долларов, затем 19,4 млн долларов были отмыты через Tornado Cash. Тем временем регуляторы Южной Кореи разрабатывают правила, чтобы заставить биржи платить за взломы – почему бы и нет, чтобы добавить оскорбления к ущербу? 💼
Пользователи DeFi: Будьте осторожны, иначе станете объектом насмешек.
Взлом PlasmaVault показывает, что хакеры теперь нацелены на ошибки в коде, а не на ошибки пользователей. Незначительная ошибка может привести к катастрофе, особенно в сочетании с отмыванием денег между цепочками. 🌐
Для обычных пользователей DeFi это напоминание: игнорируйте предупреждения о безопасности на свой страх и риск. Странная активность в блокчейне — это ваша вселенная, шепчущая: «Не нажимайте на эту ссылку». 🛑
Завершая, я вспоминаю свои собственные финансовые ошибки – например, инвестирование в NFT енота с портфелем, обещающее быстрое обогащение. Оказывается, мы все просто еноты в мире crypto. 🐾
Смотрите также
- Прогнозы криптовалюты PEPE: информация о ценах на PEPE
- Новые Мстители: Образ Судного Дня дразнит фильм MCU перед первым трейлером
- Hollow Knight: Silksong – Известные проблемы и способы их решения
- ARC Raiders Лучшие настройки для ПК и Steam Deck
- Подтверждён возраст персонажей 5-го сезона Stranger Things: сколько лет детям и другим героям.
- 5 лучших шоу, похожих на Heated Rivalry, для квир-романтики и спорматической драмы.
- Skate. Лучшее руководство по настройкам для ПК и Steam Deck
- Прогнозы криптовалюты XDC: информация о ценах на XDC
- Гайд по лучшим настройкам для ПК в Gears Of War: Перезагрузка
- Кто такая миссис Керш в «Добро пожаловать в Дерри»? Другая форма Пеннивайза и связь с Ингрид объяснены.
2026-01-07 14:07