Инцидент безопасности EIP-7702: Хакер захватил полномочия представителя, вывел 280.000 USD ETH в гибридный пул

Один из изощрённых атак недавно оставил след в экосистеме Ethereum, когда злоумышленник обнаружил серьёзную уязвимость в контракте-заместителе EIP-7702, который ещё не был инициализирован. Через эту уязвимость хакер смог полностью захватить права собственности на адрес, а затем перевести 95 ETH (, что эквивалентно 280 000 USD по курсу на момент инцидента) в Tornado Cash.

Предупреждение от CertiK о рисках безопасности контрактов

Компания по аудиту безопасности CertiK обнаружила и предупредила о данном нарушении, раскрывая, что уязвимость позволяет злоумышленнику полностью контролировать адрес-заместитель. Самое тревожное — этот метод атаки использует напрямую уязвимости в дизайне смарт-контракта, а не внешние факторы. В настоящее время ETH торгуется по цене $2.92K, в то время как этот инцидент подчеркивает, что даже новые технологические решения могут содержать потенциальные риски безопасности.

Провал в процессе аудита безопасности

Этот инцидент служит ясным предупреждением о важности тщательных аудитов безопасности контрактов перед их запуском в основной сети. Уязвимость EIP-7702 не только приводит к прямым финансовым потерям, но и подрывает доверие инвесторов к новым протоколам. Этот случай напоминает сообществу блокчейн, что внедрение передовых стандартов в разработку смарт-контрактов является обязательным требованием, а не опцией.