On-Chain Alert: Перемещение средств от эксплуатации контракта в Tornado Cash
Мониторинг CertiK показывает, что атакующий контракта внес 95 ETH (≈ $280,000) в Tornado Cash, что обычно сигнализирует о попытке скрыть потоки средств после эксплуатации.
Согласно деталям, инцидент возник из-за неинициализированного делегатного контракта EIP-7702. Атакующий смог инициализировать контракт, назначить себя владельцем и впоследствии вывести все средства с адреса делегатора. После обеспечения ETH средства были направлены через Tornado Cash, что значительно усложнило восстановление и отслеживание.
Этот случай подчеркивает повторяющуюся проблему в безопасности смарт-контрактов: неправильная инициализация и контроль доступа. Даже продвинутые стандарты могут стать векторами атак, если шаги развертывания будут упущены.
Вывод прост. Само злоупотребление происходит за секунды, но реальный ущерб возникает позже — как только средства попадают в миксеры конфиденциальности, возможности для восстановления резко снижаются. Для разработчиков и аудиторов это служит еще одним напоминанием о том, что логика инициализации так же критична, как и основной код контракта.
