「金色财经」据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用代码绕过安全警报,在六个月内窃取了价值超过6000万美元的
加密货币。攻击者使用create2,这是Uniswap等项目在合同部署到以太坊网络之前预测合同地址的代码。通过滥用create2,黑客通常会在签名前警告用户安全警告,用户点击恶意签名后可以立即创建临时
钱包地址接收资金。当用户发送资金或与智能合同互动时,系统会提示他们“批准”签名,黑客经常隐藏在这个签名中获得访问用户钱包的权限。根据ScamSniffer和SlowMist的研究,近6个月来,约9.9万受害者的6000万美元资金被盗。
