戻る

未初期化のEIP-7702契約を悪用した攻撃者、95 ETHを窃取

CertiKが疑わしいトークン引き出しに関連してTornado Cashに送金された390万ドル相当のETHについて警告し、最近のイーサリアムウォレット攻撃活動の範囲が拡大

ETH
IP

要約

CertiKは、過去の疑わしい活動に関連するアドレスが約390万ドル相当の1,337.1 ETHをTornado Cashに入金したと報告した。資金は、ハッキングされた可能性のあるマルチシグウォレットからのWrapped ETHとStoryトークンの疑わしい引き出しに由来している。これは、未初期化のEIP-7702委任契約の悪用による95 ETHの窃取を含む以前の事件に追加されるものであり、両方のケースで資金移動を隠蔽するためにTornado Cashが使用されている。

用語解説
  • EIP-7702: イーサリアムブロックチェーン上での権限管理と相互作用を管理するための委任契約の動作を定義するイーサリアム改善提案である。
  • Tornado Cash: 取引の送信元と送信先を隠蔽することでプライバシーを可能にする分散型イーサリアムミキサーである。
  • 委任契約: ある当事者が別の当事者に代わって行動を実行したりリソースを制御したりすることを可能にするスマートコントラクト(自己実行型ブロックチェーンコード)である。