Lỗ hổng EIP-7702 bị khai thác, kẻ tấn công rút 95 ETH chuyển vào mixer

【比推】刚刚曝出一起合约安全事件。某攻击者利用一个未初始化的EIP-7702委托合约漏洞，成功取得了合约所有者权限，随后直接从委托人地址抽走全部资金。根据链上监测数据显示，这位攻击者已经将95枚ETH（约合28万美元）转入了Tornado Cash进行混币处理。

这次事件的关键在于EIP-7702的委托合约存在初始化缺陷——正因为这个合约在部署时没有正确初始化，导致攻击者能够以极低的成本夺取所有者身份。一旦掌控了所有者权限，提取资金就变成了轻而易举的事。资金被转入Tornado Cash之后，追踪难度大幅增加。

这提醒开发者在部署委托模式的合约时，一定要确保初始化流程完整，别给攻击者可乘之机。对于普通用户来说，在与新合约交互前，还是得多查查这些合约是否经过安全审计。