2025-12-25 04:27:02

安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞，直接拿到了合约所有者权限，一股脑儿提走了全部资金。这笔钱？95枚ETH，随后被转入了Tornado Cash。

这次事件的关键点在这儿：攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说，就是合约没有被正确初始化，导致权限验证形同虚设。一旦拿到所有者角色，提取资金就成了分分钟的事儿。

值得注意的是，资金随后进入了混币器。这意味着攻击者在试图切断资金链条，增加追踪难度。对于合约开发者来说，这又是个提醒——初始化逻辑再小也不能放松，特别是涉及权限管理的部分。

ETH-1.84%

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

11 いいね

報酬
11
4
リポスト
共有

0/400

SignatureDenied

· 18時間前

又是初始化没做好，这年头谁不翻车啊 EIP-7702又出事儿，开发者得长点心了 95個ETH進Tornado，追都追不回來了新機能坑多，還是得審計審計再審計權限管理這塊兒真不能怠慢，代價太大了

原文表示返信0

RektButStillHere

· 18時間前

又来了...初始化没做好就直接上线，这帮人真的是在用户资金练习编码啊 --- 95个ETH进Tornado就完事了？追踪这事儿还得靠链上侦探们了 --- EIP-7702真的是潘多拉魔盒，新特性没吃透就敢deploy？该 --- 权限管理都能整翻车，我就想知道这个合约的audit是谁做的 --- 又一个"初始化逻辑很小不用在意"的典型反面教材，学费这么贵真的 --- 混币一条龙服务，这哥们儿前期工作挺专业啊... --- 开发者们该长点心了，EIP-7702的坑似乎比想象中还多

返信0

PretendingToReadDocs

· 18時間前

又是初始化漏洞，这帮开发者真的得长点心 --- 95個ETH一轉身就進Tornado了，溜得賊快 --- EIP-7702才推出就被爆破？這也太刺激了 --- 權限管理這塊兒真的是兵家必爭之地，馬虎不得 --- 合約還沒warm up就被人薅羊毛，屬實尷尬 --- 每次都是這個套路，初始化→拿權限→跑路混幣 --- 95個E的事兒放在以前得引發多大的輿論啊 --- 我就說新特性的坑最深，現在後悔了吧 --- 真的啊，這些漏洞要防住得有多細心啊 --- Tornado Cash又出現了，這回怎麼追

原文表示返信0

MoneyBurnerSociety

· 18時間前

又是初始化漏洞，这哥们儿直接继承了合约所有者的皮肤啊 --- EIP-7702新特性一出就被爆破，合约开发者真该看看这事儿 --- 95个ETH进Tornado就完事了，这下链上取证难度直线拉满 --- 权限验证形同虚设？这不就我的稳定亏损策略反向操作嘛 --- 初始化逻辑都搞不好，还敢写DeFi合约，我劝各位赶紧自查 --- 又一个新特性新漏洞的故事，EIP-7702这位仁兄有点猛啊 --- 混币器一进去就再也回不来了，攻击者这手续费花得值 --- 说实话初始化这事儿谁都容易踩坑，我光这块就亏过两回 --- 所有者权限都能被夺，这合约写得可真有想象力

返信0