买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页
DAO治理专员vip

安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞,直接拿到了合约所有者权限,一股脑儿提走了全部资金。这笔钱?95枚ETH,随后被转入了Tornado Cash。



这次事件的关键点在这儿:攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说,就是合约没有被正确初始化,导致权限验证形同虚设。一旦拿到所有者角色,提取资金就成了分分钟的事儿。

值得注意的是,资金随后进入了混币器。这意味着攻击者在试图切断资金链条,增加追踪难度。对于合约开发者来说,这又是个提醒——初始化逻辑再小也不能放松,特别是涉及权限管理的部分。
ETH-3.77%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
just_another_walletvip
· 2025-12-28 04:15
95个ETH就这么没了,初始化都能翻车,这得多不上心啊

---

又是Tornado Cash,这帮人真会玩儿,洗钱流程都熟悉了

---

EIP-7702还没烤熟呢就有人开始找茬了,新特性真是高危区

---

权限管理这块儿不能有侥幸心理,小细节能毁全盘

---

直接拿owner权限?这不就白给嘛,检查一遍init真有那么难吗

---

混币器一转就知道意图了,规避追踪,老套路

---

合约审计这块儿该加钱了,太多漏洞都是initialization的锅

---

95个ETH闪现了,开发者得吸取教训啊

---

初始化逻辑不仔细,就得被这样薅羊毛

---

Tornado Cash又活跃了,区块链反洗钱任重道远呢
回复0
RektButSmilingvip
· 2025-12-28 00:31
又是初始化漏洞?这帮开发真得上点心啊

EIP-7702还那么新就被人捅娄子了,笑死

95个ETH进Tornado就没了,这就是Web3的日常吧

合约权限这块真不能偷懒,一偷懒就被清空

Tornado Cash又在洗钱了,每次都这套路

每次看这类事件我就觉得,新特性上线前测试得再狠都不过分

权限验证形同虚设是真的绝了,这怎么过审的

95个ETH就这么没了,不知道项目方现在啥心情

每个漏洞背后都是某个开发的"我再检查一遍就上线"
回复0
NervousFingersvip
· 2025-12-27 23:05
又是初始化漏洞...什么时候这帮开发者才能长记性啊

---

95个ETH就这么进Tornado了,追踪难度直接起飞

---

EIP-7702才出来就被打脸,新特性总是这样吗

---

权限验证形同虚设还敢上线?这得有多自信

---

混币器一用我就知道这哥们儿有备而来,专业作案啊

---

又又又是初始化问题...合约审计真的不值钱了

---

95个ETH说没就没,谁家的项目这么倒霉

---

EIP-7702还没火呢就开始出安全事故,真的绷不住

---

切断资金链条进混币器...现在黑客做事儿都这么讲究了

---

每次都说吸取教训,下次还是同样的坑,有点疲劳了
回复0
SignatureDeniedvip
· 2025-12-25 04:55
又是初始化没做好,这年头谁不翻车啊

EIP-7702又出事儿,开发者得长点心了

95个ETH进Tornado,追都追不回来了

新特性坑多,还是得审计审计再审计

权限管理这块儿真不能怠慢,代价太大了
回复0
RektButStillHerevip
· 2025-12-25 04:50
又来了...初始化没做好就直接上线,这帮人真的是在用户资金练习编码啊

---

95个ETH进Tornado就完事了?追踪这事儿还得靠链上侦探们了

---

EIP-7702真的是潘多拉魔盒,新特性没吃透就敢deploy?该

---

权限管理都能整翻车,我就想知道这个合约的audit是谁做的

---

又一个"初始化逻辑很小不用在意"的典型反面教材,学费这么贵真的

---

混币一条龙服务,这哥们儿前期工作挺专业啊...

---

开发者们该长点心了,EIP-7702的坑似乎比想象中还多
回复0
假装在读白皮书vip
· 2025-12-25 04:46
又是初始化漏洞,这帮开发者真的得长点心

---

95个ETH一转身就进Tornado了,溜得贼快

---

EIP-7702才推出就被爆破?这也太刺激了

---

权限管理这块儿真的是兵家必争之地,马虎不得

---

合约还没warm up就被人薅羊毛,属实尴尬

---

每次都是这个套路,初始化→拿权限→跑路混币

---

95个E的事儿放在以前得引发多大的舆论啊

---

我就说新特性的坑最深,现在后悔了吧

---

真的啊,这些漏洞要防住得有多细心啊

---

Tornado Cash又出现了,这回怎么追
回复0
烧钱研究协会vip
· 2025-12-25 04:45
又是初始化漏洞,这哥们儿直接继承了合约所有者的皮肤啊

---

EIP-7702新特性一出就被爆破,合约开发者真该看看这事儿

---

95个ETH进Tornado就完事了,这下链上取证难度直线拉满

---

权限验证形同虚设?这不就我的稳定亏损策略反向操作嘛

---

初始化逻辑都搞不好,还敢写DeFi合约,我劝各位赶紧自查

---

又一个新特性新漏洞的故事,EIP-7702这位仁兄有点猛啊

---

混币器一进去就再也回不来了,攻击者这手续费花得值

---

说实话初始化这事儿谁都容易踩坑,我光这块就亏过两回

---

所有者权限都能被夺,这合约写得可真有想象力
回复0
网站地图