金色财经报道,据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元的加密货币。
攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2,黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。
ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。