Sự Cố An Ninh EIP-7702: Hacker Chiếm Quyền Đại Diện, Rút 280.000 USD ETH Vào Dòng Hỗn Hợp

Một cuộc tấn công tinh vi vừa để lại dấu hiệp thảo trong hệ sinh thái Ethereum khi kẻ tấn công phát hiện lỗ hổng nghiêm trọng trong hợp đồng đại diện EIP-7702 chưa được khởi tạo. Thông qua lỗ hổng này, hacker đã có thể kiểm soát toàn bộ quyền sở hữu của địa chỉ, rồi thực hiện chuyển 95 ETH (tương đương 280.000 USD theo giá tại thời điểm xảy ra sự cố) vào Tornado Cash.

Cảnh Báo Từ CertiK Về Rủi Ro Bảo Mật Hợp Đồng

Công ty audit bảo mật CertiK đã phát hiện và cảnh báo về vụ vi phạm này, tiết lộ rằng lỗ hổng cho phép người tấn công hoàn toàn kiểm soát địa chỉ đại diện. Điều đáng lo ngại nhất là phương thức tấn công này khai thác trực tiếp các lỗ sơ hở trong thiết kế hợp đồng thông minh chứ không phải từ các nhân tố bên ngoài. Hiện tại, ETH đang giao dịch ở mức $2.92K, trong khi sự cố này nhấn mạnh rằng ngay cả những giải pháp công nghệ mới vẫn có thể tiềm ẩn các rủi ro bảo mật.

Sự Thất Bại Trong Quá Trình Kiểm Toán Bảo Mật

Vụ tấn công này là một cảnh báo rõ ràng về tầm quan trọng của các cuộc kiểm toán bảo mật hợp đồng kỹ lưỡng trước khi triển khai mainnet. Lỗ hổng EIP-7702 không chỉ dẫn đến mất mát tài chính trực tiếp mà còn làm xói mòn lòng tin nhà đầu tư vào các giao thức mới. Sự kiện này nhắc nhở cộng đồng blockchain rằng việc áp dụng các tiêu chuẩn nâng cao trong phát triển smart contract là yêu cầu bắt buộc, không phải tùy chọn.