Slow Mist: Fusionプロジェクトチームが管理するEOAアカウントがEIP-7702承認コントラクトの脆弱性により攻撃を受ける

Odailyの報道によると、Slow MistはXプラットフォームで投稿し、MistEyeがFusionに関連する潜在的な不審な活動を検出したことを明らかにした。根本的な原因は、プロジェクトチームがEIP-7702を介して管理するEOAアカウントが委任した基本コントラクトに脆弱性が存在し、この脆弱性により任意の外部呼び出しが許可され、攻撃者がPlasmaVaultに対して悪意のあるブリーチングコントラクトを作成・設定できるようになり、結果としてコントラクトから資金を引き出すことが可能になったためである。