高度な攻撃がEthereumエコシステムに痕跡を残しました。攻撃者は未初期化のEIP-7702代表契約の重大な脆弱性を発見し、この脆弱性を通じてアドレスの完全な所有権を掌握し、95 ETH (すなわち事件発生時点の価格で約280,000 USD )をTornado Cashに送金しました。## CertiKによるスマートコントラクトのセキュリティリスクに関する警告セキュリティ監査会社のCertiKは、この違反を発見・警告し、脆弱性により攻撃者が代表アドレスを完全に制御できることを明らかにしました。最も懸念されるのは、この攻撃手法が外部要因ではなく、スマートコントラクトの設計上の脆弱性を直接悪用している点です。現在、ETHは$2.92Kで取引されており、この事件は最新の技術ソリューションであってもセキュリティリスクが潜在していることを示しています。## セキュリティ監査の失敗この攻撃は、メインネット展開前に徹底したセキュリティ監査の重要性を明確に示す警鐘です。EIP-7702の脆弱性は、直接的な財務損失だけでなく、新しいプロトコルへの投資家の信頼を損なう可能性もあります。この出来事は、スマートコントラクト開発において高度な標準を採用することが必須であり、選択肢ではないことをブロックチェーンコミュニティに再認識させるものです。
EIP-7702 セキュリティインシデント:ハッカーが代理権を奪取し、280,000 USD ETHをハイブリッドプールに引き出す
高度な攻撃がEthereumエコシステムに痕跡を残しました。攻撃者は未初期化のEIP-7702代表契約の重大な脆弱性を発見し、この脆弱性を通じてアドレスの完全な所有権を掌握し、95 ETH (すなわち事件発生時点の価格で約280,000 USD )をTornado Cashに送金しました。
CertiKによるスマートコントラクトのセキュリティリスクに関する警告
セキュリティ監査会社のCertiKは、この違反を発見・警告し、脆弱性により攻撃者が代表アドレスを完全に制御できることを明らかにしました。最も懸念されるのは、この攻撃手法が外部要因ではなく、スマートコントラクトの設計上の脆弱性を直接悪用している点です。現在、ETHは$2.92Kで取引されており、この事件は最新の技術ソリューションであってもセキュリティリスクが潜在していることを示しています。
セキュリティ監査の失敗
この攻撃は、メインネット展開前に徹底したセキュリティ監査の重要性を明確に示す警鐘です。EIP-7702の脆弱性は、直接的な財務損失だけでなく、新しいプロトコルへの投資家の信頼を損なう可能性もあります。この出来事は、スマートコントラクト開発において高度な標準を採用することが必須であり、選択肢ではないことをブロックチェーンコミュニティに再認識させるものです。