金色财经报道,据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元加密货币
攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太网络之前预测合约地址的一段代码。通过滥用Create2,黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。
ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注