EIP-7702漏洞被利用，攻擊者卷走95 ETH轉入混幣器

【比推】剛剛曝出一起合約安全事件。某攻擊者利用一個未初始化的EIP-7702委託合約漏洞，成功取得了合約所有者權限，隨後直接從委託人地址抽走全部資金。根據鏈上監測數據顯示，這位攻擊者已經將95枚ETH（約合28萬美元）轉入了Tornado Cash進行混幣處理。

這次事件的關鍵在於EIP-7702的委託合約存在初始化缺陷——正因為這個合約在部署時沒有正確初始化，導致攻擊者能夠以極低的成本奪取所有者身份。一旦掌控了所有者權限，提取資金就變得輕而易舉。資金被轉入Tornado Cash之後，追蹤難度大幅增加。

這提醒開發者在部署委託模式的合約時，一定要確保初始化流程完整，別給攻擊者可乘之機。對於普通用戶來說，在與新合約交互前，還是得多查查這些合約是否經過安全審計。