摘要:ScamSniffer,Web3反垃圾邮件专家,揭示了攻击者如何绕过以太坊的钱包安全警告和向以太坊用户投毒,共计有99万用户在6个月内受到损失。尽管这为以太坊开发者提供了先进和灵活的合约交互工具,但ScamSniffer的报告指出,Create2也带来了新的安全风险。...
以太坊的Create2功能被滥用,导致超过6亿美元的数字货币被盗。Scam Sniffer,Web3反垃圾邮件专家揭露了攻击者如何绕过以太坊的钱包安全警告,向以太坊客户下毒,共有9.9万用户在6个月内遭受损失。
Create2是以太坊的Constantinople' 对于升级中引入的严格操作代码,用户可以在以太坊上创建智能合同。虽然这为以太坊开发人员提供了先进和灵活的合同交互工具,但Scam Sniffer的报告指出,Create2也带来了新的安全隐患。
攻击者可以使用Create2生成没有恶意交易历史的新地址,并绕过钱包的安全报警。一旦受害者签署了恶意交易,攻击者可以提前计算地址,并将财产转移到地址,这是不可逆转的。该报告列出了一名受害者在签订转移合同后损失了92.7万美元,将资产转移到预先计算的地址。
另一种滥用Create2的方法是生成与法定地址相似的地址,诱使客户将资产发送给攻击者,但受害者会认为它是发送给已知地址。这被称为地址下毒,Scam Sniffer发现了11名受害者,总损失近300万美元。研究人员建议,在加密货币交易中,我们必须仔细检查接受者的地址,而不仅仅是地址的前几个字符和后几个字符
