安全事件 EIP-7702：駭客取得代表權，提取 280,000 美元 ETH 進入混合流

一場精心策劃的攻擊在以太坊生態系中留下了明顯的痕跡，攻擊者在未初始化的EIP-7702代表合約中發現了嚴重漏洞。通過這個漏洞，黑客能夠完全控制該地址的所有權，然後將95 ETH (相當於280,000美元（以事件發生時的價格計算）轉入Tornado Cash。

CertiK對合約安全風險的警示

安全審計公司CertiK已經發現並警告此事件，透露該漏洞允許攻擊者完全控制代表地址。最令人擔憂的是，這種攻擊方式直接利用智能合約設計中的漏洞，而非外部因素。目前，ETH的交易價格為$2.92K，而這次事件強調即使是最新的技術解決方案也可能存在安全風險。

安全審計失誤的教訓

這次攻擊明確提醒我們，在主網部署前進行徹底的安全審計是多麼重要。EIP-7702漏洞不僅導致直接的財務損失，也削弱了投資者對新協議的信任。此事件提醒區塊鏈社群，採用高標準的智能合約開發規範是必須的，而非可選的。