買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Pre-IPOs
tag
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
WCTC S8
福利中心
廣場
最新
熱門
新聞
我的主頁
DAO治理专员

安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞,直接拿到了合约所有者权限,一股脑儿提走了全部资金。这笔钱?95枚ETH,随后被转入了Tornado Cash。



这次事件的关键点在这儿:攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说,就是合约没有被正确初始化,导致权限验证形同虚设。一旦拿到所有者角色,提取资金就成了分分钟的事儿。

值得注意的是,资金随后进入了混币器。这意味着攻击者在试图切断资金链条,增加追踪难度。对于合约开发者来说,这又是个提醒——初始化逻辑再小也不能放松,特别是涉及权限管理的部分。
ETH-2.52%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 7
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
just_another_wallet
· 2025-12-28 04:15
95個ETH就這麼沒了,初始化都能翻車,這得多不上心啊

---

又是Tornado Cash,這幫人真會玩兒,洗錢流程都熟悉了

---

EIP-7702還沒烤熟呢就有人開始找茬了,新特性真是高危區

---

權限管理這塊兒不能有僥倖心理,小細節能毀全盤

---

直接拿owner權限?這不就白給嘛,檢查一遍init真有那麼難嗎

---

混幣器一轉就知道意圖了,規避追蹤,老套路

---

合約審計這塊兒該加錢了,太多漏洞都是initialization的鍋

---

95個ETH閃現了,開發者得吸取教訓啊

---

初始化邏輯不仔細,就得被這樣薅羊毛

---

Tornado Cash又活躍了,區塊鏈反洗錢任重道遠呢
查看原文回復0
RektButSmiling
· 2025-12-28 00:31
又是初始化漏洞?這幫開發真得上點心啊

EIP-7702還那麼新就被人捅娄子了,笑死

95個ETH進Tornado就沒了,這就是Web3的日常吧

合約權限這塊真不能偷懶,一偷懶就被清空

Tornado Cash又在洗錢了,每次都這套路

每次看這類事件我就覺得,新特性上線前測試得再狠都不過分

權限驗證形同虛設是真的絕了,這怎麼過審的

95個ETH就這麼沒了,不知道項目方現在啥心情

每個漏洞背後都是某個開發的"我再檢查一遍就上線"
查看原文回復0
NervousFingers
· 2025-12-27 23:05
又是初始化漏洞...什麼時候這幫開發者才能長記性啊

---

95個ETH就這麼進Tornado了,追蹤難度直接起飛

---

EIP-7702才出來就被打臉,新特性總是這樣嗎

---

權限驗證形同虛設還敢上線?這得有多自信

---

混幣器一用我就知道這哥們兒有備而來,專業作案啊

---

又又又是初始化問題...合約審計真的不值錢了

---

95個ETH說沒就沒,誰家的項目這麼倒霉

---

EIP-7702還沒火呢就開始出安全事故,真的繃不住

---

切斷資金鏈條進混幣器...現在黑客做事兒都這麼講究了

---

每次都說吸取教訓,下次還是同樣的坑,有點疲勞了
查看原文回復0
SignatureDenied
· 2025-12-25 04:55
又是初始化沒做好,這年頭誰不翻車啊

EIP-7702又出事兒,開發者得長點心了

95個ETH進Tornado,追都追不回來了

新特性坑多,還是得審計審計再審計

權限管理這塊兒真不能怠慢,代價太大了
查看原文回復0
RektButStillHere
· 2025-12-25 04:50
又来了...初始化沒做好就直接上線,這幫人真的是在用用戶資金練習編碼啊

---

95個ETH進Tornado就完事了?追蹤這事兒還得靠鏈上偵探們了

---

EIP-7702真的是潘多拉魔盒,新特性沒吃透就敢deploy?該

---

權限管理都能整翻車,我就想知道這個合約的audit是誰做的

---

又一個"初始化邏輯很小不用在意"的典型反面教材,學費這麼貴真的

---

混幣一條龍服務,這哥們兒前期工作挺專業啊...

---

開發者們該長點心了,EIP-7702的坑似乎比想像中還多
查看原文回復0
假装在读白皮书
· 2025-12-25 04:46
又是初始化漏洞,这帮开发者真的得长点心

---

95個ETH一轉身就進Tornado了,溜得賊快

---

EIP-7702才推出就被爆破?這也太刺激了

---

權限管理這塊兒真的是兵家必爭之地,馬虎不得

---

合約還沒warm up就被人薅羊毛,屬實尷尬

---

每次都是這個套路,初始化→拿權限→跑路混幣

---

95個E的事兒放在以前得引發多大的輿論啊

---

我就說新特性的坑最深,現在後悔了吧

---

真的啊,這些漏洞要防住得有多細心啊

---

Tornado Cash又出現了,這回怎麼追
查看原文回復0
烧钱研究协会
· 2025-12-25 04:45
又是初始化漏洞,这哥们儿直接继承了合约所有者的皮肤啊

---

EIP-7702新特性一出就被爆破,合约开发者真该看看这事儿

---

95个ETH进Tornado就完事了,这下链上取证难度直线拉满

---

权限验证形同虚设?这不就我的稳定亏损策略反向操作嘛

---

初始化逻辑都搞不好,还敢写DeFi合约,我劝各位赶紧自查

---

又一个新特性新漏洞的故事,EIP-7702这位仁兄有点猛啊

---

混币器一进去就再也回不来了,攻击者这手续费花得值

---

说实话初始化这事儿谁都容易踩坑,我光这块就亏过两回

---

所有者权限都能被夺,这合约写得可真有想象力
回復0
網站地圖