Vulnerabilidade do EIP-7702 exposta: $280K ETH esgotada via Tornado Cash

CountdownToBroke · 2026-01-05T14:40:55+00:00

Um incidente de segurança revelou que um ator malicioso explorou uma falha nos contratos delegados EIP-7702, roubando 95 ETH (~$280.000) via Tornado Cash. Isto destaca os riscos na inicialização de contratos inteligentes, incentivando auditorias e avaliações de risco em arquiteturas semelhantes.

CountdownToBroke

2026-01-05 14:40:55

Geração de resumo em curso

Os investigadores de segurança alertaram para um incidente crítico em que um ator malicioso conseguiu extrair aproximadamente 95 ETH (avaliados em cerca de $280.000) através do Tornado Cash, aproveitando uma falha crítica em contratos delegados EIP-7702 não inicializados. Segundo o CertiK Alert, a vulnerabilidade permitiu ao perpetrador assumir o controlo do mecanismo de delegação, transferindo posteriormente todos os ativos detidos no endereço delegado.

Como Aconteceu o Ataque

A exploração visou um contrato delegado EIP-7702 mal inicializado — um componente projetado para facilitar a abstração de contas e fluxos avançados de transações. Ao manipular essa lacuna de inicialização, o atacante obteve direitos administrativos sobre o contrato, contornando efetivamente os protocolos de segurança padrão. Uma vez no controlo, redirecionou fundos diretamente para o Tornado Cash, um mixer de privacidade frequentemente utilizado para obscurecer rastros de transações.

O Que Isto Significa para o Ecossistema

O incidente destaca um desafio persistente no desenvolvimento de contratos inteligentes: os riscos associados a rotinas de inicialização incompletas em padrões de delegação. O EIP-7702, embora ofereça maior flexibilidade aos desenvolvedores na execução de transações, introduz novas áreas de superfície para exploração se não for implementado com salvaguardas rigorosas.

Projetos que utilizam contratos delegados devem realizar auditorias de segurança imediatas para verificar se os procedimentos de inicialização adequados estão sendo aplicados. Os membros da comunidade que detêm ativos em arquiteturas de contrato semelhantes são aconselhados a revisar sua exposição e considerar transferir fundos para contratos inteligentes auditados, com históricos de segurança estabelecidos.

Contexto Atual do Mercado ETH

Até a última atualização, o Ethereum (ETH) está sendo negociado em torno de $3.15K. Violações de segurança como esta geralmente provocam uma breve volatilidade no mercado enquanto os traders reavaliam fatores de risco, embora o ecossistema mais amplo continue avançando em melhorias de protocolo e ferramentas de desenvolvimento aprimoradas para prevenir tais vulnerabilidades.

ETH-3,59%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.