Інцидент безпеки EIP-7702: Хакер захопив повноваження представника, вивівши 280 000 USD ETH у гібридний потік

Остаточно витончене нападіння залишило слід у екосистемі Ethereum, коли зловмисник виявив серйозну вразливість у контрактному представнику EIP-7702, який ще не був ініціалізований. За допомогою цієї вразливості хакер зміг отримати повний контроль над правом власності на адресу, а потім здійснити переказ 95 ETH (еквівалент 280 000 USD за цінами на момент інциденту) у Tornado Cash.

Попередження від CertiK щодо ризиків безпеки контракту

Компанія з аудиту безпеки CertiK виявила та попередила про цей інцидент, розкривши, що вразливість дозволяє зловмиснику повністю контролювати адресу представника. Найбільш тривожним є те, що цей метод атаки безпосередньо використовує недоліки у дизайні смарт-контракту, а не зовнішні фактори. Зараз ETH торгується на рівні $2.92K, і цей інцидент підкреслює, що навіть новітні технологічні рішення можуть мати потенційні ризики безпеки.

Провал у процесі аудиту безпеки

Цей інцидент є чітким попередженням про важливість ретельних аудитів безпеки контрактів перед їх запуском у основну мережу. Вразливість EIP-7702 не лише призводить до прямої фінансової втрати, а й підриває довіру інвесторів до нових протоколів. Ця подія нагадує спільноті блокчейн, що застосування високих стандартів у розробці смарт-контрактів є обов’язковим, а не опцією.