2025-12-25 04:27:02

Kejadian keamanan kembali terjadi. Seseorang memanfaatkan celah pada kontrak delegasi EIP-7702 yang belum diinisialisasi, langsung mendapatkan hak kepemilikan kontrak, dan secara langsung menarik semua dana. Uang tersebut? 95 ETH, kemudian dipindahkan ke Tornado Cash.

Poin kunci dari kejadian ini adalah: penyerang memanfaatkan celah inisialisasi yang ada pada fitur EIP-7702 yang relatif baru. Singkatnya, kontrak tidak diinisialisasi dengan benar, menyebabkan verifikasi hak akses menjadi sia-sia. Setelah mendapatkan peran pemilik, pengambilan dana menjadi sangat mudah.

Perlu dicatat bahwa dana kemudian masuk ke dalam mixer. Ini menunjukkan bahwa penyerang berusaha memutus rantai dana, meningkatkan kesulitan pelacakan. Bagi pengembang kontrak, ini adalah pengingat — logika inisialisasi sekecil apa pun tidak boleh diabaikan, terutama bagian yang melibatkan manajemen hak akses.

ETH0.48%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

11 Suka

Hadiah
11
4
Posting ulang
Bagikan

Komentar

0/400

SignatureDenied

· 13jam yang lalu

又是初始化没做好，这年头谁不翻车啊 EIP-7702又出事儿，开发者得长点心了 95个ETH masuk ke Tornado, tidak bisa dikejar lagi Fitur baru banyak jebakan, tetap harus audit, audit lagi, dan audit lagi Manajemen izin ini benar-benar tidak boleh diabaikan, harganya terlalu mahal

Lihat AsliBalas0

RektButStillHere

· 13jam yang lalu

又来了...初始化没做好就直接上线，这帮人真的是在用户资金练习编码啊 --- 95个ETH进Tornado就完事了？追踪这事儿还得靠链上侦探们了 --- EIP-7702真的是潘多拉魔盒，新特性没吃透就敢deploy？该 --- 权限管理都能整翻车，我就想知道这个合约的audit是谁做的 --- 又一个"初始化逻辑很小不用在意"的典型反面教材，学费这么贵真的 --- 混币一条龙服务，这哥们儿前期工作挺专业啊... --- 开发者们该长点心了，EIP-7702的坑似乎比想象中还多

Balas0

PretendingToReadDocs

· 13jam yang lalu

Lagi-lagi kerentanan inisialisasi, pengembang ini benar-benar harus lebih berhati-hati --- 95 ETH sekejap saja masuk ke Tornado, cepat banget kabur --- EIP-7702 baru dirilis sudah dibobol? Ini benar-benar mendebarkan --- Manajemen izin benar-benar menjadi medan pertempuran utama, tidak boleh ceroboh --- Kontrak belum sempat warm up sudah diserang dan diambil keuntungan, benar-benar memalukan --- Setiap kali selalu pola ini, inisialisasi→ambil izin→kabur dan kumpulkan koin --- Kasus 95E ini dulu pasti akan memicu banyak opini --- Aku bilang, jebakan fitur baru paling dalam, sekarang menyesal kan? --- Benar-benar, betapa telitinya harus mencegah celah ini --- Tornado Cash muncul lagi, kali ini bagaimana mengejar?

Lihat AsliBalas0

MoneyBurnerSociety

· 13jam yang lalu

Sekali lagi ada kerentanan inisialisasi, orang ini langsung mewarisi skin pemilik kontrak --- Fitur baru EIP-7702 langsung dibobol begitu dirilis, pengembang kontrak benar-benar harus lihat ini --- 95 ETH masuk ke Tornado, selesai sudah, sekarang tingkat kesulitan pembuktian di chain meningkat drastis --- Verifikasi hak akses seperti tidak ada artinya? Ini kan kebalikan dari strategi kerugian stabil saya --- Logika inisialisasi saja bisa salah, apalagi menulis kontrak DeFi, saya sarankan kalian segera cek sendiri --- Cerita tentang fitur baru dan kerentanannya, EIP-7702 ini cukup gahar ya --- Begitu masuk ke mixer, nggak bisa kembali lagi, biaya transaksi penyerang ini benar-benar berharga --- Sejujurnya, inisialisasi ini mudah sekali bikin kesalahan, saya sendiri sudah rugi dua kali di bagian ini --- Hak pemilik bisa direbut, kontrak ini benar-benar penuh imajinasi

Lihat AsliBalas0