広場
最新
注目
ニュース
プロフィール
ポスト
DaoGovernanceOfficer
2025-12-25 04:27:02
フォロー
安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞,直接拿到了合约所有者权限,一股脑儿提走了全部资金。这笔钱?95枚ETH,随后被转入了Tornado Cash。
这次事件的关键点在这儿:攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说,就是合约没有被正确初始化,导致权限验证形同虚设。一旦拿到所有者角色,提取资金就成了分分钟的事儿。
值得注意的是,资金随后进入了混币器。这意味着攻击者在试图切断资金链条,增加追踪难度。对于合约开发者来说,这又是个提醒——初始化逻辑再小也不能放松,特别是涉及权限管理的部分。
ETH
-0.49%
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
19 いいね
報酬
19
7
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
just_another_wallet
· 2025-12-28 04:15
95個のETHがあっという間に消えた、初期化ですら失敗するなんて、どれだけ注意が足りないんだ
---
またTornado Cashか、こいつら本当に遊び上手だな、マネーロンダリングの流れも熟知してる
---
EIP-7702がまだ完成していないのに、すでに批判が出ている、新機能は本当に危険なゾーンだ
---
権限管理の部分で油断してはいけない、小さなミスが全体を台無しにする
---
owner権限を直接奪取?それはただの無駄だ、initを一度確認するのはそんなに難しいことか
---
ミキサーを一回使えば意図がすぐにわかる、追跡を避ける、古典的な手口だ
---
コントラクト監査にはもっとお金をかけるべきだ、あまりにも多くの脆弱性はinitializationのせいだ
---
95個のETHが一瞬で消えた、開発者は教訓を学ぶべきだ
---
初期化のロジックをいい加減にすると、こうやって羊毛を刈られる
---
Tornado Cashが再び活発になった、ブロックチェーンの反マネーロンダリングはまだまだ道のりが長い
原文表示
返信
0
RektButSmiling
· 2025-12-28 00:31
また初期化の脆弱性でしょうか? こうした展開は本当におやつみたいなものです
EIP-7702は、まだ新米の頃に刺殺された
95ETHをTornadoに投入したものは消えました。これがWeb3の日常生活です
契約権威は怠けてはいけませんし、怠けたらすぐに空にされます
トルネードキャッシュはまたマネーロンダリングをしており、その繰り返しが毎回続いています
こういったイベントを見るたびに、新機能がリリースされる前に試すのはそれほど大変ではないと感じます
許可確認は本当に絶対的なものですが、どうやって確認できるのでしょうか
95ETHがなくなり、プロジェクトパーティーがどう感じているのか分かりません
各脆弱性の背後には「もう一度確認してオンラインにする」という展開があります。
原文表示
返信
0
NervousFingers
· 2025-12-27 23:05
また別の初期化脆弱性... これらの開発者はいつになったら記憶力が長くなるのでしょうか?
---
95ETHがTornadoに入り、追跡の難易度が一気に加速しました
---
EIP-7702は発売当初から批判されましたが、新機能はいつもこんな感じなのでしょうか?
---
許可確認は無意味で、ネットに出るなんて許せない? なんて自信があるんだ
---
コインミキサーを使った瞬間、この友人が準備万端でプロとして犯罪を犯したと確信しました
---
また初期化の問題だ... 契約監査は本当に無意味です
---
95ETHは何でもない、誰のプロジェクトがこんなに不運なのか
---
EIP-7702は人気になる前から安全事故が起きていて、どうしても我慢できなかった
---
資本鎖を切り離してコインミキサーに繋げ... 最近のハッカーは物事に非常にこだわりが強い
---
教訓を学ぶたびに、次は同じ穴で、少し疲れている
原文表示
返信
0
SignatureDenied
· 2025-12-25 04:55
又是初始化没做好,这年头谁不翻车啊
EIP-7702又出事儿,开发者得长点心了
95個ETH進Tornado,追都追不回來了
新機能坑多,還是得審計審計再審計
權限管理這塊兒真不能怠慢,代價太大了
原文表示
返信
0
RektButStillHere
· 2025-12-25 04:50
又来了...初始化没做好就直接上线,这帮人真的是在用户资金练习编码啊
---
95个ETH进Tornado就完事了?追踪这事儿还得靠链上侦探们了
---
EIP-7702真的是潘多拉魔盒,新特性没吃透就敢deploy?该
---
权限管理都能整翻车,我就想知道这个合约的audit是谁做的
---
又一个"初始化逻辑很小不用在意"的典型反面教材,学费这么贵真的
---
混币一条龙服务,这哥们儿前期工作挺专业啊...
---
开发者们该长点心了,EIP-7702的坑似乎比想象中还多
返信
0
PretendingToReadDocs
· 2025-12-25 04:46
又是初始化漏洞,这帮开发者真的得长点心
---
95個ETH一轉身就進Tornado了,溜得賊快
---
EIP-7702才推出就被爆破?這也太刺激了
---
權限管理這塊兒真的是兵家必爭之地,馬虎不得
---
合約還沒warm up就被人薅羊毛,屬實尷尬
---
每次都是這個套路,初始化→拿權限→跑路混幣
---
95個E的事兒放在以前得引發多大的輿論啊
---
我就說新特性的坑最深,現在後悔了吧
---
真的啊,這些漏洞要防住得有多細心啊
---
Tornado Cash又出現了,這回怎麼追
原文表示
返信
0
MoneyBurnerSociety
· 2025-12-25 04:45
又是初始化漏洞,这哥们儿直接继承了合约所有者的皮肤啊
---
EIP-7702新特性一出就被爆破,合约开发者真该看看这事儿
---
95个ETH进Tornado就完事了,这下链上取证难度直线拉满
---
权限验证形同虚设?这不就我的稳定亏损策略反向操作嘛
---
初始化逻辑都搞不好,还敢写DeFi合约,我劝各位赶紧自查
---
又一个新特性新漏洞的故事,EIP-7702这位仁兄有点猛啊
---
混币器一进去就再也回不来了,攻击者这手续费花得值
---
说实话初始化这事儿谁都容易踩坑,我光这块就亏过两回
---
所有者权限都能被夺,这合约写得可真有想象力
返信
0
人気の話題
もっと見る
#
GateAIGateClawOfficiallyLaunches
157.51K 人気度
#
WeekendMarketPredictions
34.51K 人気度
#
IsraelStrikesIranBTCPlunges
13.67K 人気度
#
BitcoinSurgesAbove$70K
49.83M 人気度
#
AAVETokenSwapControversy
1.73M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
LX
龙虾
時価総額:
$2.44K
保有者数:
2
0.00%
2
886
Hello币
時価総額:
$2.43K
保有者数:
1
0.00%
3
驴牌
驴牌
時価総額:
$2.42K
保有者数:
1
0.00%
4
KBS
KоBeSka
時価総額:
$0.1
保有者数:
2
0.00%
5
KXN
kalyxen
時価総額:
$2.43K
保有者数:
2
0.01%
ピン
サイトマップ
安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞,直接拿到了合约所有者权限,一股脑儿提走了全部资金。这笔钱?95枚ETH,随后被转入了Tornado Cash。
这次事件的关键点在这儿:攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说,就是合约没有被正确初始化,导致权限验证形同虚设。一旦拿到所有者角色,提取资金就成了分分钟的事儿。
值得注意的是,资金随后进入了混币器。这意味着攻击者在试图切断资金链条,增加追踪难度。对于合约开发者来说,这又是个提醒——初始化逻辑再小也不能放松,特别是涉及权限管理的部分。
---
またTornado Cashか、こいつら本当に遊び上手だな、マネーロンダリングの流れも熟知してる
---
EIP-7702がまだ完成していないのに、すでに批判が出ている、新機能は本当に危険なゾーンだ
---
権限管理の部分で油断してはいけない、小さなミスが全体を台無しにする
---
owner権限を直接奪取?それはただの無駄だ、initを一度確認するのはそんなに難しいことか
---
ミキサーを一回使えば意図がすぐにわかる、追跡を避ける、古典的な手口だ
---
コントラクト監査にはもっとお金をかけるべきだ、あまりにも多くの脆弱性はinitializationのせいだ
---
95個のETHが一瞬で消えた、開発者は教訓を学ぶべきだ
---
初期化のロジックをいい加減にすると、こうやって羊毛を刈られる
---
Tornado Cashが再び活発になった、ブロックチェーンの反マネーロンダリングはまだまだ道のりが長い
EIP-7702は、まだ新米の頃に刺殺された
95ETHをTornadoに投入したものは消えました。これがWeb3の日常生活です
契約権威は怠けてはいけませんし、怠けたらすぐに空にされます
トルネードキャッシュはまたマネーロンダリングをしており、その繰り返しが毎回続いています
こういったイベントを見るたびに、新機能がリリースされる前に試すのはそれほど大変ではないと感じます
許可確認は本当に絶対的なものですが、どうやって確認できるのでしょうか
95ETHがなくなり、プロジェクトパーティーがどう感じているのか分かりません
各脆弱性の背後には「もう一度確認してオンラインにする」という展開があります。
---
95ETHがTornadoに入り、追跡の難易度が一気に加速しました
---
EIP-7702は発売当初から批判されましたが、新機能はいつもこんな感じなのでしょうか?
---
許可確認は無意味で、ネットに出るなんて許せない? なんて自信があるんだ
---
コインミキサーを使った瞬間、この友人が準備万端でプロとして犯罪を犯したと確信しました
---
また初期化の問題だ... 契約監査は本当に無意味です
---
95ETHは何でもない、誰のプロジェクトがこんなに不運なのか
---
EIP-7702は人気になる前から安全事故が起きていて、どうしても我慢できなかった
---
資本鎖を切り離してコインミキサーに繋げ... 最近のハッカーは物事に非常にこだわりが強い
---
教訓を学ぶたびに、次は同じ穴で、少し疲れている
EIP-7702又出事儿,开发者得长点心了
95個ETH進Tornado,追都追不回來了
新機能坑多,還是得審計審計再審計
權限管理這塊兒真不能怠慢,代價太大了
---
95个ETH进Tornado就完事了?追踪这事儿还得靠链上侦探们了
---
EIP-7702真的是潘多拉魔盒,新特性没吃透就敢deploy?该
---
权限管理都能整翻车,我就想知道这个合约的audit是谁做的
---
又一个"初始化逻辑很小不用在意"的典型反面教材,学费这么贵真的
---
混币一条龙服务,这哥们儿前期工作挺专业啊...
---
开发者们该长点心了,EIP-7702的坑似乎比想象中还多
---
95個ETH一轉身就進Tornado了,溜得賊快
---
EIP-7702才推出就被爆破?這也太刺激了
---
權限管理這塊兒真的是兵家必爭之地,馬虎不得
---
合約還沒warm up就被人薅羊毛,屬實尷尬
---
每次都是這個套路,初始化→拿權限→跑路混幣
---
95個E的事兒放在以前得引發多大的輿論啊
---
我就說新特性的坑最深,現在後悔了吧
---
真的啊,這些漏洞要防住得有多細心啊
---
Tornado Cash又出現了,這回怎麼追
---
EIP-7702新特性一出就被爆破,合约开发者真该看看这事儿
---
95个ETH进Tornado就完事了,这下链上取证难度直线拉满
---
权限验证形同虚设?这不就我的稳定亏损策略反向操作嘛
---
初始化逻辑都搞不好,还敢写DeFi合约,我劝各位赶紧自查
---
又一个新特性新漏洞的故事,EIP-7702这位仁兄有点猛啊
---
混币器一进去就再也回不来了,攻击者这手续费花得值
---
说实话初始化这事儿谁都容易踩坑,我光这块就亏过两回
---
所有者权限都能被夺,这合约写得可真有想象力