以太坊合約漏洞引發資金風險，九十五枚 ETH 流向隱匿地址

根據安全監測機構 CertiK 的最新預警，一起涉及以太坊技術漏洞的資金竊取事件浮出水面。不法分子利用 EIP-7702 委託合約的未初始化漏洞，非法獲取了合約所有者權限，隨後從委託人地址中大量轉移資金。

攻擊詳情與資金規模

此次事件中，不法分子共轉移了 95 枚 ETH，按當前市場價格（約 $3.13K/枚）計算，涉及資金價值約 28 萬美元。這筆資金隨後被轉向混幣協議進行隱匿處理，試圖掩蓋資金來源和去向。這種操作手法表明，黑客團隊對資金追蹤規避具有一定的專業程度。

技術漏洞根源分析

EIP-7702 是以太坊生態中的重要升級提案，旨在優化合約授權機制。然而，某些實現過程中的初始化不完全問題，為攻擊者創造了可乘之機。當合約狀態未被正確初始化時，攻擊者可以直接篡改關鍵權限變量，完全接管合約的資金管理功能。

行業警示與防護建議

這起事件再次提醒開發者和用戶，在部署和使用新型合約時應格外謹慎。建議項目方在上線前進行更嚴格的代碼審計，特別是涉及權限管理和資金轉移的核心模塊。用戶在授予合約權限前，也應驗證合約代碼的安全性。監管機構如馬紹爾群島等地的區塊鏈監管部門，也應加強對此類安全事件的通報機制。