セキュリティ研究者のCertiKは、巧妙なコントラクトの脆弱性を利用して95 ETH(最近の評価に基づき約28万ドル相当)をTornado Cashに送金した攻撃者に関する重大なインシデントを指摘しました。## EIP-7702委任の欠陥この攻撃は、Ethereumの新しい委任標準であるEIP-7702に関連する未初期化の委任コントラクトを中心に展開されました。この初期化のギャップを悪用することで、攻撃者は委任アドレスの不正所有権を獲得し、意図されたセキュリティコントロールを回避しました。この所有権の移転は致命的であり、攻撃者はすべての資金を奪い、プライバシーミキサーに送金しました。## 攻撃の展開一連の流れは単純ながらも破壊的でした。EIP-7702委任コントラクトの未初期化状態が所有権の空白を生み出しました。攻撃者はこの隙を突き、コントラクトの完全な制御を獲得しました。その後、資金の全額引き出しを実行し、95 ETHをTornado Cashに送金して取引の追跡を困難にしました。## Ethereumのセキュリティへの影響このインシデントは、新たに導入されたコントラクト標準における重大なリスクを浮き彫りにしています。EIP-7702はEthereumに強力な委任機能をもたらしますが、綿密な初期化手順が必要です。コントラクトの設定におけるギャップは、意図的または偶発的に、ユーザー資本の大量流出につながる可能性があります。Tornado Cashを経由した資金のルーティングは、資金回収の難しさを増し、取引の追跡を困難にしています。## ユーザーへの影響EIP-7702委任コントラクトを展開する開発者は、初期化を絶対に怠ってはなりません。$280K この損失は、プロトコルの実装詳細が巨大な財務的影響をもたらすことを痛感させる厳しい警告です。メインネット展開前の監査とセキュリティレビューはもはや任意ではありません。
EIP-7702の脆弱性が悪用される:$280K がTornado Cashを通じてETHに流用される
セキュリティ研究者のCertiKは、巧妙なコントラクトの脆弱性を利用して95 ETH(最近の評価に基づき約28万ドル相当)をTornado Cashに送金した攻撃者に関する重大なインシデントを指摘しました。
EIP-7702委任の欠陥
この攻撃は、Ethereumの新しい委任標準であるEIP-7702に関連する未初期化の委任コントラクトを中心に展開されました。この初期化のギャップを悪用することで、攻撃者は委任アドレスの不正所有権を獲得し、意図されたセキュリティコントロールを回避しました。この所有権の移転は致命的であり、攻撃者はすべての資金を奪い、プライバシーミキサーに送金しました。
攻撃の展開
一連の流れは単純ながらも破壊的でした。EIP-7702委任コントラクトの未初期化状態が所有権の空白を生み出しました。攻撃者はこの隙を突き、コントラクトの完全な制御を獲得しました。その後、資金の全額引き出しを実行し、95 ETHをTornado Cashに送金して取引の追跡を困難にしました。
Ethereumのセキュリティへの影響
このインシデントは、新たに導入されたコントラクト標準における重大なリスクを浮き彫りにしています。EIP-7702はEthereumに強力な委任機能をもたらしますが、綿密な初期化手順が必要です。コントラクトの設定におけるギャップは、意図的または偶発的に、ユーザー資本の大量流出につながる可能性があります。Tornado Cashを経由した資金のルーティングは、資金回収の難しさを増し、取引の追跡を困難にしています。
ユーザーへの影響
EIP-7702委任コントラクトを展開する開発者は、初期化を絶対に怠ってはなりません。$280K この損失は、プロトコルの実装詳細が巨大な財務的影響をもたらすことを痛感させる厳しい警告です。メインネット展開前の監査とセキュリティレビューはもはや任意ではありません。