金色财经报道,据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元的加密货币。
攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2,黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。
ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
![[王老五]FRIEND或因流动性问题跌破2美元](https://pic.rmb.bdstatic.com/bjh/user/2987291b90ef9ee7b1ebefcc1227d59d.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[区块链阿涛]两家香港资管公司已购买高达1.12亿美元的美国现货比特币ETF](https://pic.rmb.bdstatic.com/bjh/user/2bf262b09d8e481572c0570b8a80b5ee.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[路遥Trader]](https://pic.rmb.bdstatic.com/bjh/user/31a4de3fbc29f1c46df415cdd9133c30.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
