Peringatan On-Chain: Dana Eksploitasi Kontrak Dipindahkan ke Tornado Cash
Pemantauan CertiK menunjukkan bahwa seorang penyerang kontrak telah menyetor 95 ETH (≈ $280,000) ke Tornado Cash, sebuah langkah yang biasanya menandakan upaya untuk menyembunyikan aliran dana setelah eksploitasi.
Menurut rincian tersebut, insiden ini berasal dari kontrak delegasi EIP-7702 yang belum diinisialisasi. Penyerang dapat menginisialisasi kontrak, menetapkan diri mereka sebagai pemilik, dan kemudian menguras semua dana dari alamat delegator. Setelah mengamankan ETH, dana tersebut dialirkan melalui Tornado Cash, membuat pemulihan dan pelacakan menjadi jauh lebih sulit.
Kasus ini menyoroti masalah berulang dalam keamanan kontrak pintar: inisialisasi yang tidak tepat dan kontrol akses. Bahkan standar yang canggih dapat menjadi vektor serangan jika langkah-langkah penerapan diabaikan.
Pengambilannya sederhana. Eksploitasi itu sendiri terjadi dalam hitungan detik, tetapi kerusakan nyata datang setelahnya — setelah dana masuk ke mixer privasi, opsi untuk pemulihan turun secara tajam. Bagi pengembang dan auditor, ini berfungsi sebagai pengingat lain bahwa logika inisialisasi sama pentingnya dengan kode kontrak inti.
