以下為您改寫並符合加密貨幣專業新聞撰寫指引的繁體中文版本:
一項可能波及數千個智慧合約的「嚴重安全漏洞」,在區塊鏈安全社群的迅速介入下被成功化解,據推估,此次應對行動成功阻止了高達 1,000 萬美元規模的潛在加密貨幣竊取事件。
根據資安研究者 Deeberiroz 於 4 日(當地時間)在區塊鏈社群平台 X 上揭露,一起針對「以太幣(ETH) 生態鏈中智慧合約系統」的後門型攻擊已悄然運作數月。該漏洞源自 ERC-1967 Proxy 結構中「未初始化」的智慧合約部署機制,駭客可趁合約尚未完成初始化之前,惡意接管其正式位址進行操作。
此次漏洞最早由資安團隊 Venn Network 於 2 日發現,並在後續 36 小時內展開緊急搶救行動。著名資安專家 Pcaversaccio、Dedaub 及 Seal 911 等人迅速介入,全面評估大量可能受影響的合約,並在問題擴大前進行有效防護。
評論:此次事件凸顯「智慧合約部署流程中的初始化漏洞」,在未完善設置前存在明顯風險,極可能被用於精密攻擊;面對日益複雜的攻擊模式,開發者更應強化部署準則與代碼審查機制,尤其是搭配自動化安全檢測工具,有助減輕潛在損失。
此事件雖已受到控制,但其手法與結構漏洞的潛在威脅性,使業界對類似攻擊風險高度警覺。業界專家提醒,未來在推行智慧合約時,應嚴格檢查初始化流程並結合安全工具,以確保整體區塊鏈系統的穩定。
關鍵詞:智慧合約、以太幣(ETH)、區塊鏈安全、ERC-1967 Proxy、未初始化漏洞、安全攻擊
留言 0