Insiden Keamanan EIP-7702: Peretas Mengambil Kendali Perwakilan, Menarik 280.000 USD ETH ke dalam Pool Campuran

Serangan canggih baru saja meninggalkan jejak konsensus di ekosistem Ethereum ketika penyerang menemukan kerentanan kritis dalam kontrak proxy EIP-7702 yang belum diinisialisasi. Melalui kerentanan ini, peretas dapat mengambil kendali penuh atas kepemilikan alamat, dan kemudian mentransfer 95 ETH (setara dengan $280.000 dengan harga pada saat insiden) ke dalam Tornado Cash.

Peringatan dari CertiK tentang risiko keamanan kontrak

Perusahaan audit keamanan CertiK mendeteksi dan memperingatkan pelanggaran tersebut atas pelanggaran tersebut, mengungkapkan bahwa kerentanan tersebut memungkinkan penyerang untuk mengambil kendali penuh atas alamat alamat. Hal yang paling mengkhawatirkan adalah metode serangan ini secara langsung mengeksploitasi kerentanan dalam desain kontrak pintar dan bukan dari faktor eksternal. Saat ini, ETH diperdagangkan pada $2,92K, sementara insiden ini menyoroti bahwa bahkan solusi teknologi baru pun masih dapat menimbulkan risiko keamanan.

Kegagalan dalam proses audit keamanan

Serangan ini adalah pengingat nyata akan pentingnya audit keamanan kontrak menyeluruh sebelum penerapan mainnet. Kerentanan EIP-7702 tidak hanya menyebabkan kerugian finansial langsung tetapi juga mengikis kepercayaan investor terhadap protokol baru. Acara ini mengingatkan komunitas blockchain bahwa adopsi standar lanjutan dalam pengembangan kontrak pintar adalah persyaratan, bukan pilihan.