据链上侦探 ScamSniffer 称,黑客在六个月内通过 Create2 从以太坊钱包中窃取了价值超过 6000 万美元的加密货币。
周日,X 用户 ScamSniffer声称黑客利用 Create2 的功能来预先计算合约地址,从而使他们能够为每个恶意签名生成新地址。
当用户发送资金或签订合同时,通常会提示他们批准签名。黑客通过在签名中隐藏未经授权的权限来利用此过程,从而获得对用户钱包的访问权限。
利用 Create2,黑客可以绕过安全警报,这些警报通常会在用户签署签名之前向用户发出警告。Create2 是 Uniswap 等平台使用的代码组件,允许在合约实际部署到以太坊网络之前预测其地址。
ScamSniffer 和 SlowMist 进行的研究表明,在过去六个月中,约 99,000 名受害者中约有 6,000 万美元被盗。ScamSniffer 还报告称,自 8 月以来,另一个黑客组织一直在利用 Create2 代码从 11 名受害者那里潜逃 300 万美元,其中一人损失近 160 万美元。
利用Create2的地址计算方式,攻击者可以主动离线生成大量地址。随后,他们提取与目标地址非常相似的地址,使他们能够出于地址中毒的目的发起伪造转账。
币安几乎是最近另一个地址中毒的受害者。8月,币安向一个虚假地址发送了 2000 万美元。但创始人赵长鹏表示,该公司在交易后立即发现了错误,并及时要求冻结转入的 USDT。
近几个月来,与加密货币相关的黑客攻击和漏洞利用激增,最近Poloniex的热钱包泄露事件导致了 1.14 亿美元的损失。此外,LastPass 漏洞的受害者10 月份单日损失就高达 440 万美元。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
