Kerentanan EIP-7702 dieksploitasi, penyerang membawa pergi 95 ETH ke dalam mixer

SignatureVerifier · 2025-12-25T03:46:11+00:00

Baru-baru ini terjadi insiden keamanan kontrak, di mana penyerang memanfaatkan cacat inisialisasi kontrak delegasi EIP-7702 untuk merebut hak kepemilikan, mengekstrak semua dana, dan mentransfernya ke Tornado Cash mixing. Insiden ini mengingatkan pengembang untuk memastikan inisialisasi kontrak lengkap, dan mengingatkan pengguna untuk memeriksa status audit keamanan sebelum berinteraksi.

SignatureVerifier

2025-12-25 03:46:11

Pembuatan abstrak sedang berlangsung

【比推】Baru saja terungkap sebuah insiden keamanan kontrak. Seorang penyerang memanfaatkan celah pada kontrak delegasi EIP-7702 yang belum diinisialisasi, berhasil mendapatkan hak kepemilikan kontrak, dan kemudian langsung menarik semua dana dari alamat delegator. Berdasarkan data pemantauan di blockchain, penyerang ini telah mentransfer 95 ETH (sekitar 28.000 dolar AS) ke Tornado Cash untuk proses mixing.

Inti dari insiden ini adalah adanya cacat inisialisasi pada kontrak delegasi EIP-7702—karena kontrak ini tidak diinisialisasi dengan benar saat deployment, memungkinkan penyerang untuk merebut identitas pemilik dengan biaya sangat rendah. Setelah menguasai hak pemilik, pengambilan dana menjadi sangat mudah. Setelah dana dipindahkan ke Tornado Cash, jejak transaksi menjadi jauh lebih sulit dilacak.

Ini mengingatkan pengembang agar saat melakukan deployment kontrak dengan mode delegasi, pastikan proses inisialisasi lengkap dan tidak memberi celah bagi penyerang. Bagi pengguna biasa, sebelum berinteraksi dengan kontrak baru, sebaiknya periksa apakah kontrak tersebut telah melalui audit keamanan.

ETH-0,8%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

13 Suka

Hadiah
13
5
Posting ulang
Bagikan

Komentar

Tambahkan komentar

RugPullAlarm

· 2025-12-28 01:38

Ini lagi-lagi disebabkan oleh kontrak yang belum diinisialisasi, kesalahan tingkat rendah seperti ini masih muncul di tahun 2024 benar-benar luar biasa. 95 ETH yang masuk ke Tornado seakan-akan hilang begitu saja, data di blockchain menunjukkan aliran dana terputus di situ, ini yang paling menyakitkan. Pengembang benar-benar harus merenung, jika tidak memahami inisialisasi, mengapa masih berani meluncurkan?

Lihat AsliBalas0

Web3ExplorerLin

· 2025-12-25 04:15

hipotesis: pola keadaan belum diinisialisasi di sini pada dasarnya mencerminkan gerbang kota kuno yang dibiarkan tanpa penjagaan... kecuali konsekuensinya diukur dalam eth daripada emas. eksekusi yang brilian oleh penyerang, jujur—menemukan satu benang yang tidak ada yang menarik sebelum peluncuran dan hanya... menariknya. pembersihan tornado cash adalah *ciuman koki* pertunjukan keamanan operasional terbaik

Lihat AsliBalas0

PhantomMiner

· 2025-12-25 04:09

Ini lagi-lagi karena inisialisasi yang tidak dilakukan dengan baik? Pengembang kali ini harus belajar dari pengalaman...

Lihat AsliBalas0

RooftopReserver

· 2025-12-25 03:55

Sekali lagi inisialisasi tidak dilakukan dengan baik, pengembang ini benar-benar harus lebih berhati-hati, 95 ETH hilang begitu saja, setelah masuk ke Tornado Cash tidak akan bisa ditemukan kembali

Lihat AsliBalas0

ChainComedian

· 2025-12-25 03:48

Sekali lagi inisialisasi tidak dilakukan dengan baik, pengembang ini benar-benar... 95 ETH hilang begitu saja, Tornado mencampuradukkan dan tidak bisa dilacak lagi. Sudah bilang dari awal, mode penunjukan harus hati-hati, tapi tetap saja ada yang mengalami kegagalan.

Lihat AsliBalas0