Vulnerabilidad de EIP-7702 expuesta: $280K ETH drenado a través de Tornado Cash

CountdownToBroke · 2026-01-05T14:40:55+00:00

Un incidente de seguridad reveló que un actor malicioso explotó una falla en los contratos delegados EIP-7702, robando 95 ETH (~$280,000) a través de Tornado Cash. Esto resalta los riesgos en la inicialización de contratos inteligentes, instando a auditorías y evaluaciones de riesgos en arquitecturas similares.

CountdownToBroke

2026-01-05 14:40:55

Generación de resúmenes en curso

Los investigadores de seguridad alertaron sobre un incidente crítico en el que un actor malicioso logró extraer aproximadamente 95 ETH (valorados en unos $280,000) a través de Tornado Cash, aprovechando una falla crítica en los contratos delegados EIP-7702 no inicializados. Según CertiK Alert, la vulnerabilidad permitía al perpetrador tomar el control del mecanismo de delegación, transfiriendo posteriormente todos los activos en la dirección delegada.

Cómo se desarrolló el ataque

La explotación se dirigió a un contrato delegado EIP-7702 mal inicializado, un componente diseñado para facilitar la abstracción de cuentas y flujos de transacción avanzados. Al manipular esta brecha de inicialización, el atacante obtuvo derechos administrativos sobre el contrato, eludiendo efectivamente los protocolos de seguridad estándar. Una vez en control, redirigieron los fondos directamente a Tornado Cash, un mezclador de privacidad utilizado con frecuencia para ocultar las trazas de las transacciones.

Qué significa esto para el ecosistema

El incidente subraya un desafío persistente en el desarrollo de contratos inteligentes: los riesgos asociados con rutinas de inicialización incompletas en patrones de delegación. EIP-7702, aunque ofrece a los desarrolladores mayor flexibilidad en la ejecución de transacciones, introduce nuevas áreas de superficie para la explotación si no se implementa con salvaguardas rigurosas.

Los proyectos que emplean contratos delegados deben realizar auditorías de seguridad inmediatas para verificar que se apliquen procedimientos adecuados de inicialización. Se recomienda a los miembros de la comunidad que posean activos en arquitecturas de contrato similares revisar su exposición y considerar mover fondos a contratos inteligentes auditados con registros de seguridad establecidos.

Contexto actual del mercado ETH

Hasta la última actualización, Ethereum (ETH) se cotiza alrededor de $3.15K. Las brechas de seguridad como esta suelen provocar una breve volatilidad en el mercado mientras los traders reevaluan los factores de riesgo, aunque el ecosistema en general continúa avanzando en mejoras de protocolos y en herramientas de desarrollo mejoradas para prevenir vulnerabilidades de este tipo.

ETH-3,59%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.