Вразливість EIP-7702 використана: $280K у ETH, спрямованих через Tornado Cash

Дослідники з безпеки в CertiK виявили критичний інцидент, у якому зловмисник успішно перевів 95 ETH — що приблизно дорівнює $280,000 USD за останніми оцінками — у Tornado Cash через складну вразливість у контракті.

Недолік делегування EIP-7702

Атака зосереджена навколо неініціалізованого контракту делегата, пов’язаного з EIP-7702 — новим стандартом делегування в Ethereum. Використовуючи цей прогалину в ініціалізації, зловмисник отримав несанкціонований контроль над адресою делегата, фактично обійшовши заплановані заходи безпеки. Цей перехід прав став фатальним — він дозволив зловмиснику вивести всі накопичені кошти з компрометованої адреси у приватний міксер.

Як розгорталася атака

Послідовність була простою, але руйнівною. Неініціалізований стан контракту делегата EIP-7702 створив вакуум у власності. Зловмисник заповнив цей вакуум, отримавши повний контроль над контрактом. З цієї точки він здійснив повне виведення коштів, переадресувавши 95 ETH у Tornado Cash, щоб приховати слід транзакції.

Наслідки для безпеки Ethereum

Цей інцидент підкреслює критичний ризик у нових стандартах контрактів. Хоча EIP-7702 вводить потужні можливості делегування для Ethereum, він вимагає ретельної процедури ініціалізації. Будь-який прогалину у налаштуванні контракту — будь то навмисна чи випадкова — може поставити під загрозу значні обсяги капіталу користувачів. Маршрутизація через Tornado Cash ускладнює процес відновлення коштів, оскільки ланцюг транзакцій стає важким для відстеження.

Що це означає для користувачів

Розробники, які розгортають делегати EIP-7702, повинні ставитися до ініціалізації як до обов’язкового етапу. $280K Втрати слугують яскравим нагадуванням, що деталі реалізації протоколу можуть мати величезні фінансові наслідки. Аудити та перевірки безпеки перед запуском у мережі — тепер не опціональні.