根據安全監測機構 CertiK 的最新預警,一起涉及以太坊技術漏洞的資金竊取事件浮出水面。不法分子利用 EIP-7702 委託合約の未初始化漏洞,非法獲取了合約所有者權限,隨後從委託人アドレス中大量轉移資金。## 攻擊詳情與資金規模此次事件中,不法分子共轉移了 95 枚 ETH,按當前市場価格(約 $3.13K/枚)計算,涉及資金價值約 28 万美元。這筆資金隨後被轉向混幣協議進行隱匿處理,試圖掩蓋資金來源和去向。這種操作手法表明,黑客團隊對資金追蹤規避具有一定的專業程度。## 技術漏洞根源分析EIP-7702 はイーサリアムエコシステムの重要なアップグレード提案であり、合約の権限付与メカニズムを最適化することを目的としています。しかし、実装過程での未完全な初期化問題が、攻撃者に乗じる余地を与えました。合約の状態が正しく初期化されていない場合、攻撃者は直接重要な権限変数を改ざんし、合約の資金管理機能を完全に掌握することが可能です。## 業界警告と防護提案この事件は、開発者やユーザーに対し、新しい合約を展開・使用する際には特に注意を払う必要があることを再認識させます。プロジェクト側は、リリース前により厳格なコード監査を行うこと、特に権限管理や資金移動に関わるコアモジュールについて徹底すべきです。ユーザーも、合約に権限を付与する前に、そのコードの安全性を検証すべきです。マーシャル諸島などの規制当局も、この種のセキュリティ事件に関する通報メカニズムを強化すべきです。
イーサリアムコントラクトの脆弱性により資金リスクが発生、95 ETHが匿名アドレスに流出
根據安全監測機構 CertiK 的最新預警,一起涉及以太坊技術漏洞的資金竊取事件浮出水面。不法分子利用 EIP-7702 委託合約の未初始化漏洞,非法獲取了合約所有者權限,隨後從委託人アドレス中大量轉移資金。
攻擊詳情與資金規模
此次事件中,不法分子共轉移了 95 枚 ETH,按當前市場価格(約 $3.13K/枚)計算,涉及資金價值約 28 万美元。這筆資金隨後被轉向混幣協議進行隱匿處理,試圖掩蓋資金來源和去向。這種操作手法表明,黑客團隊對資金追蹤規避具有一定的專業程度。
技術漏洞根源分析
EIP-7702 はイーサリアムエコシステムの重要なアップグレード提案であり、合約の権限付与メカニズムを最適化することを目的としています。しかし、実装過程での未完全な初期化問題が、攻撃者に乗じる余地を与えました。合約の状態が正しく初期化されていない場合、攻撃者は直接重要な権限変数を改ざんし、合約の資金管理機能を完全に掌握することが可能です。
業界警告と防護提案
この事件は、開発者やユーザーに対し、新しい合約を展開・使用する際には特に注意を払う必要があることを再認識させます。プロジェクト側は、リリース前により厳格なコード監査を行うこと、特に権限管理や資金移動に関わるコアモジュールについて徹底すべきです。ユーザーも、合約に権限を付与する前に、そのコードの安全性を検証すべきです。マーシャル諸島などの規制当局も、この種のセキュリティ事件に関する通報メカニズムを強化すべきです。