Основные моменты
- Взлом Fusion PlasmaVault? Оказывается, смарт-контракты не могут отличить друга от парня в костюме енота, держащего кошелек. 🐿️💼
- 6 января 2026 года $267 000 исчезли быстрее, чем моя сила воли на шведском столе, а затем совершили живописное путешествие через Tornado Cash. 🌀
- Злоумышленники использовали «предохранитель»-контракт как цифровой мастер-ключ, потому что ничто так не говорит «доверься мне», как позволяя коду действовать бесконтрольно. 🔑💥
- Общие потери: $336,000 USDC. IPOR обещает возместить убытки жертвам – потому что ничто так не сплачивает сообщество, как общая финансовая травма. 💔
Специалисты по безопасности блокчейна, вечные зануды, подняли тревогу по поводу махинаций Fusion Plasma Vault. Всё началось с того, что MistEye от SlowMist зафиксировал подозрительную активность, а затем CertiK вмешался, как обеспокоенный сосед, увидевший у преступника подозрительно большой рюкзак. 🕵️♂️
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбираться🚨Предупреждение SlowMist TI🚨
MistEye обнаружил @ipor_io во время ограбления. Причина? Подозрительный контракт EIP-7702, который позволил кому-то поиграть с чужими деньгами. 👗💸
— SlowMist (@SlowMist_Team) January 7, 2026
Исследователи объяснили, как эта уязвимость позволила хакерам выкачивать средства, притворяясь, что делают обычные вещи. Если бы только мы все могли «случайно» переводить деньги себе во время Zoom-встреч. 🎥
Проблема? EIP-7702, функция, позволяющая учётным записям делегировать контроль, стала VIP-пропуском для хаоса. Контракт делегата, как гость, принёсший огнемет на чаепитие, делал всё, что захочет. ☕🔥
$267K Gone in One Transaction-Because Why Not?
6 января 2026 года смарт-контракт подвергся эксплойту, в результате чего было выведено $267 тыс. Классический ход: атаковать хранилище во время «часов транзакций«. 🕒
#CertiKInsight 🚨
@ipor_io’s PlasmaVault подвергся атаке. ‘Fuse’ контракт отправил все средства на 0x9b1b, который затем перевёл их на Tornado Cash. Гладкая операция, если ты преступник. 🚀
— CertiK Alert (@CertiKAlert) January 7, 2026
Украденные средства поступили с Arbitrum на Ethereum, а затем в Tornado Cash, который является крипто-версией чёрной дыры с лучшим обслуживанием клиентов. 🌌
Что пошло не так? Спойлер: виноваты все.
В отчете о причинах произошедшего с IPOR указаны две вещи: устаревший PlasmaVault, который не проверял свои «предохранители» (логические модули), и учетная запись администратора, использующая EIP-7702 как опасную игру в горячую картошку. 🥔
🚨 Обновление безопасности: Vault IPOR был взломан
@ipor_io подтвердил взлом на сумму $336K USDC. Спасибо @hexagate_ и @blockaid_ за предупреждение. Теперь они пытаются отследить Spotify Wrapped вора. 🎵
— Fusion (by IPOR) (@ipor_io) January 7, 2026
Делегированный контракт позволил хакерам выдать себя за администраторов, добавить вредоносный предохранитель и инициировать вывод средств, который ощущался как «О нет, это обычный вторник». 🧘♂️
IPOR утверждает, что новые хранилища безопаснее, но к тому времени ущерб уже был нанесен. Они возместят убытки жертвам из казначейства DAO – потому что нет ничего, что говорило бы о «доверии» лучше, чем печать денег после ограбления. 💸
Первоначально было украдено 267 тысяч долларов, но общие потери достигли 336 тысяч долларов. IPOR теперь объединяется с Security Alliance для отслеживания средств, что похоже на попытку найти иголку в стоге сена… который ещё и горит. 🔥
Регуляторы и хакеры: союз, заключённый в аду.
Использование Tornado Cash – это не новость, это крипто-ответ плащу и кинжалу. В 2025 году хакеры украли $2.2B, используя миксеры, потому что ничто так не говорит «Я не преступник», как отмывание денег через инструменты конфиденциальности. 🎩
Недавняя взлом привела к краже 27,3 млн долларов, затем 19,4 млн долларов были отмыты через Tornado Cash. Тем временем регуляторы Южной Кореи разрабатывают правила, чтобы заставить биржи платить за взломы – почему бы и нет, чтобы добавить оскорбления к ущербу? 💼
Пользователи DeFi: Будьте осторожны, иначе станете объектом насмешек.
Взлом PlasmaVault показывает, что хакеры теперь нацелены на ошибки в коде, а не на ошибки пользователей. Незначительная ошибка может привести к катастрофе, особенно в сочетании с отмыванием денег между цепочками. 🌐
Для обычных пользователей DeFi это напоминание: игнорируйте предупреждения о безопасности на свой страх и риск. Странная активность в блокчейне — это ваша вселенная, шепчущая: «Не нажимайте на эту ссылку». 🛑
Завершая, я вспоминаю свои собственные финансовые ошибки – например, инвестирование в NFT енота с портфелем, обещающее быстрое обогащение. Оказывается, мы все просто еноты в мире crypto. 🐾
Смотрите также
- Акции ДВМП цена. Прогноз цены ДВМП
- Генеральный директор Epic Games обвиняет сосредоточенность на разработке для топового оборудования в проблемах оптимизации Unreal Engine 5.
- Вот почему в Battlefield 6 не будет трассировки лучей или трассировки пути.
- Обновление для Borderlands 4 улучшает стабильность на ПК, выпущены руководства по оптимизации.
- 2-й сезон «Gen V» раскрывает, как Дин Сайфер связан с Мари
- Был ли фильм «Психо» написан об Эде Гейне? Как монстр переписывает шедевр Альфреда Хичкока
- Nintendo объявляет о скидках на Switch 2 игры, amiibo и аксессуары в праздники 2025 года.
- PS Plus Декабрь 2025 Начинается с Red Dead Redemption, поскольку Rockstar подтверждает крупное обновление.
- Kingdom Come Deliverance II Hotfix 1.5.2 обеспечивает обновления стабильности и обширные исправления квестов.
- Samson is a new story-driven third-person action adventure game
2026-01-07 14:07