安全事件 EIP-7702：黑客夺取代表权，提取280,000美元ETH进入混合流

一次复杂的攻击在以太坊生态系统中留下了痕迹，攻击者发现了尚未初始化的EIP-7702代表合约中的严重漏洞。通过这个漏洞，黑客能够完全控制地址的所有权，然后将95 ETH (（相当于事件发生时的280,000美元）转入Tornado Cash。

CertiK关于合约安全风险的警告

安全审计公司CertiK发现并警告了此次违规事件，透露该漏洞允许攻击者完全控制代表地址。最令人担忧的是，这种攻击方式直接利用智能合约设计中的漏洞，而非外部因素。目前，ETH的交易价格为$2.92K，而此次事件强调即使是最新的技术方案也可能存在安全风险。

安全审计失败的教训

此次攻击明确提醒我们，在主网部署前进行彻底的安全审计至关重要。EIP-7702漏洞不仅导致直接的财务损失，还削弱了投资者对新协议的信任。这一事件提醒区块链社区，采用高级别的智能合约开发标准是强制性的，而非可选的。