Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
Hadiah
Square
Terbaru
Populer
Berita
Profil
DaoGovernanceOfficervip

Kejadian keamanan kembali terjadi. Seseorang memanfaatkan celah pada kontrak delegasi EIP-7702 yang belum diinisialisasi, langsung mendapatkan hak kepemilikan kontrak, dan secara langsung menarik semua dana. Uang tersebut? 95 ETH, kemudian dipindahkan ke Tornado Cash.



Poin kunci dari kejadian ini adalah: penyerang memanfaatkan celah inisialisasi yang ada pada fitur EIP-7702 yang relatif baru. Singkatnya, kontrak tidak diinisialisasi dengan benar, menyebabkan verifikasi hak akses menjadi sia-sia. Setelah mendapatkan peran pemilik, pengambilan dana menjadi sangat mudah.

Perlu dicatat bahwa dana kemudian masuk ke dalam mixer. Ini menunjukkan bahwa penyerang berusaha memutus rantai dana, meningkatkan kesulitan pelacakan. Bagi pengembang kontrak, ini adalah pengingat — logika inisialisasi sekecil apa pun tidak boleh diabaikan, terutama bagian yang melibatkan manajemen hak akses.
ETH-2,89%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 7
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
just_another_walletvip
· 2025-12-28 04:15
95个ETH hilang begitu saja, inisialisasi saja bisa gagal, ini berarti kurang perhatian banget

---

Lagi-lagi Tornado Cash, orang-orang ini benar-benar paham caranya, mereka sudah menguasai proses pencucian uang

---

EIP-7702 belum matang, sudah ada yang mulai cari masalah, fitur baru memang berisiko tinggi

---

Pengelolaan izin jangan sampai mengandalkan keberuntungan, detail kecil bisa merusak semuanya

---

Langsung pakai hak owner? Itu sama saja memberi gratis, memeriksa satu kali inisialisasi memang sulit?

---

Dengan satu putaran mixer langsung tahu niatnya, menghindari pelacakan, trik lama

---

Audit kontrak ini harus ditambah dana, terlalu banyak celah yang disebabkan oleh masalah inisialisasi

---

95 ETH menguap begitu saja, pengembang harus belajar dari pengalaman

---

Logika inisialisasi yang tidak teliti, akhirnya harus kena tipu seperti ini

---

Tornado Cash kembali aktif, tugas blockchain dalam memberantas pencucian uang masih panjang
Lihat AsliBalas0
RektButSmilingvip
· 2025-12-28 00:31
Kerentanan inisialisasi lainnya? Perkembangan ini benar-benar camilan

EIP-7702 ditikam sampai mati ketika dia masih sangat baru

95 ETH ke Tornado hilang, ini adalah kehidupan sehari-hari Web3

Otoritas kontrak benar-benar tidak bisa malas, dan itu akan dikosongkan segera setelah malas

Tornado Cash mencuci uang lagi, dan rutinitas ini setiap saat

Setiap kali saya menonton acara semacam ini, saya merasa tidak berlebihan untuk menguji fitur baru sebelum diluncurkan

Verifikasi izin benar-benar mutlak, bagaimana ini bisa ditinjau

95 ETH hilang, saya tidak tahu bagaimana perasaan pihak proyek sekarang

Di balik setiap kerentanan ada perkembangan tertentu "Saya akan memeriksanya lagi dan online"
Lihat AsliBalas0
NervousFingersvip
· 2025-12-27 23:05
又是初始化漏洞... kapan pengembang ini bisa belajar dari pengalaman ya

---

95 ETH begitu saja masuk ke Tornado, tingkat pelacakan langsung meningkat pesat

---

EIP-7702 baru saja keluar sudah dipermalukan, apakah fitur baru selalu seperti ini

---

Verifikasi izin yang sia-sia masih berani diluncurkan? Seberapa percaya diri mereka

---

Begitu saya pakai mixer langsung tahu bahwa orang ini sudah siap dengan rencana, kejahatan profesional

---

Lagi-lagi masalah inisialisasi... audit kontrak benar-benar tidak berharga lagi

---

95 ETH hilang begitu saja, proyek siapa ini yang begitu sial

---

EIP-7702 belum populer sudah mulai terjadi insiden keamanan, benar-benar tidak tahan

---

Memutus rantai dana dan masuk ke mixer... sekarang para hacker sudah sangat teliti dalam bekerja

---

Setiap kali bilang belajar dari pengalaman, tapi ke depannya tetap sama saja, agak lelah juga
Lihat AsliBalas0
SignatureDeniedvip
· 2025-12-25 04:55
又是初始化没做好,这年头谁不翻车啊

EIP-7702又出事儿,开发者得长点心了

95个ETH masuk ke Tornado, tidak bisa dikejar lagi

Fitur baru banyak jebakan, tetap harus audit, audit lagi, dan audit lagi

Manajemen izin ini benar-benar tidak boleh diabaikan, harganya terlalu mahal
Lihat AsliBalas0
RektButStillHerevip
· 2025-12-25 04:50
又来了...初始化没做好就直接上线,这帮人真的是在用户资金练习编码啊

---

95个ETH进Tornado就完事了?追踪这事儿还得靠链上侦探们了

---

EIP-7702真的是潘多拉魔盒,新特性没吃透就敢deploy?该

---

权限管理都能整翻车,我就想知道这个合约的audit是谁做的

---

又一个"初始化逻辑很小不用在意"的典型反面教材,学费这么贵真的

---

混币一条龙服务,这哥们儿前期工作挺专业啊...

---

开发者们该长点心了,EIP-7702的坑似乎比想象中还多
Balas0
PretendingToReadDocsvip
· 2025-12-25 04:46
Lagi-lagi kerentanan inisialisasi, pengembang ini benar-benar harus lebih berhati-hati

---

95 ETH sekejap saja masuk ke Tornado, cepat banget kabur

---

EIP-7702 baru dirilis sudah dibobol? Ini benar-benar mendebarkan

---

Manajemen izin benar-benar menjadi medan pertempuran utama, tidak boleh ceroboh

---

Kontrak belum sempat warm up sudah diserang dan diambil keuntungan, benar-benar memalukan

---

Setiap kali selalu pola ini, inisialisasi→ambil izin→kabur dan kumpulkan koin

---

Kasus 95E ini dulu pasti akan memicu banyak opini

---

Aku bilang, jebakan fitur baru paling dalam, sekarang menyesal kan?

---

Benar-benar, betapa telitinya harus mencegah celah ini

---

Tornado Cash muncul lagi, kali ini bagaimana mengejar?
Lihat AsliBalas0
MoneyBurnerSocietyvip
· 2025-12-25 04:45
Sekali lagi ada kerentanan inisialisasi, orang ini langsung mewarisi skin pemilik kontrak

---

Fitur baru EIP-7702 langsung dibobol begitu dirilis, pengembang kontrak benar-benar harus lihat ini

---

95 ETH masuk ke Tornado, selesai sudah, sekarang tingkat kesulitan pembuktian di chain meningkat drastis

---

Verifikasi hak akses seperti tidak ada artinya? Ini kan kebalikan dari strategi kerugian stabil saya

---

Logika inisialisasi saja bisa salah, apalagi menulis kontrak DeFi, saya sarankan kalian segera cek sendiri

---

Cerita tentang fitur baru dan kerentanannya, EIP-7702 ini cukup gahar ya

---

Begitu masuk ke mixer, nggak bisa kembali lagi, biaya transaksi penyerang ini benar-benar berharga

---

Sejujurnya, inisialisasi ini mudah sekali bikin kesalahan, saya sendiri sudah rugi dua kali di bagian ini

---

Hak pemilik bisa direbut, kontrak ini benar-benar penuh imajinasi
Lihat AsliBalas0

  • Sematkan

peta situs