Alerta On-Chain: Fondos de Explotación de Contrato Movidos a Tornado Cash
La monitorización de CertiK muestra que un atacante de contrato ha depositado 95 ETH (≈ $280,000) en Tornado Cash, un movimiento que típicamente señala un intento de ofuscar los flujos de fondos después de una explotación.
Según los detalles, el incidente se originó a partir de un contrato delegado EIP-7702 no inicializado. El atacante pudo inicializar el contrato, asignarse a sí mismo el rol de propietario y, posteriormente, drenar todos los fondos de la dirección del delegador. Después de asegurar el ETH, los fondos fueron redirigidos a través de Tornado Cash, lo que hizo que la recuperación y el rastreo fueran significativamente más difíciles.
Este caso destaca un problema recurrente en la seguridad de contratos inteligentes: inicialización y control de acceso inadecuados. Incluso los estándares avanzados pueden convertirse en vectores de ataque si se pasan por alto los pasos de implementación.
La conclusión es sencilla. La explotación en sí ocurre en segundos, pero el verdadero daño viene después: una vez que los fondos entran en mezcladores de privacidad, las opciones para la recuperación disminuyen drásticamente. Para desarrolladores y auditores, esto sirve como otro recordatorio de que la lógica de inicialización es tan crítica como el código del contrato central.
