据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过 6000 万美元的加密货币。
钱包流失者滥用 Create2,这是 Uniswap 等公司用来在合约部署到以太坊网络之前预测合约地址的一段代码。
通过滥用 Create2,钱包盗取者可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。
Create2 的使用绕过了通常会在签名之前警告用户的安全警报。
ScamSniffer 和 SlowMist 的研究估计,过去 6 个月内,约 99,000 名受害者的 6000 万美元被盗。自 8 月以来,一个团伙一直在使用 Create2 代码从 11 名受害者那里窃取了 300 万美元。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
