攻击者利用未初始化的 EIP-7702 合约窃取 95 枚 ETH

CertiK 警告称，与可疑代币提取相关的 390 万美元 ETH 已转入 Tornado Cash,扩大了近期以太坊钱包攻击活动的范围。

ETH

77d ago

摘要

CertiK 报告称,一个与先前可疑活动相关的地址向 Tornado Cash 存入了 1337.1 枚 ETH,价值约 390 万美元。这些资金源自从一个可能被黑的多签钱包中提取的 Wrapped ETH 和 Story 代币的可疑操作。这起事件是对早期事件的补充,包括通过利用未初始化的 EIP-7702 委托合约窃取 95 枚 ETH,两起案件均涉及使用 Tornado Cash 来掩盖资金流向。

术语与概念

EIP-7702: 一项以太坊改进提案,定义了用于管理以太坊区块链上权限和交互的委托合约行为。
Tornado Cash: 一个去中心化的以太坊混币器,通过模糊交易来源和目的地来实现隐私保护。
Delegation Contract: 一种智能合约(自动执行的区块链代码),允许一方代表另一方执行操作或控制资源。