黑客利用Create2代码从以太坊钱包中窃取了6000万美元
黑客利用Create2代码从以太坊钱包中盗取了6000万美元
根据链上侦探ScamSniffer的说法,黑客从使用Create2的Ethereum钱包中窃取了价值超过6000万美元的加密货币,整个过程持续了六个月。
在周日,用户ScamSniffer声称黑客利用了Create2的能力来预先计算合约地址,从而允许他们为每个恶意签名生成新的地址。
当用户发送资金或与合约进行交互时,通常会被提示“批准”一个签名。黑客通过在签名中隐藏未经授权的权限来利用这个过程,从而获取对用户钱包的访问权限。
Create2的使用使黑客能够绕过通常会在用户签名之前作为警告提醒的安全警报。
Create2是由Uniswap等平台使用的代码组件,允许在实际部署在Ethereum网络上之前预测合约的地址。
ScamSniffer和SlowMist进行的研究表明,过去六个月中约有99000名受害者被盗取了约6000万美元。ScamSniffer还报告称,自8月以来,另一组黑客一直在利用Create2代码从11名受害者那里窃取了300万美元,其中一人损失了近160万美元。
通过利用Create2的地址计算方法,攻击者可以离线主动生成大量的地址。随后,他们提取与目标地址密切相似的地址,以便进行“地址污染”目的的伪造转账。
Binance几乎成为最近的受害者之一。在八月,Binance向一个假地址发送了2000万美元。然而,根据创始人赵长鹏的说法,公司在交易之后立即发现了错误,并能及时请求冻结被转移的USDT。
近几个月来,与加密货币相关的黑客攻击和利用有所增加,最近的例子包括Poloniex的热钱包被黑事件,导致损失1.14亿美元。此外,十月份的LastPass泄露事件导致25名受害者在一天内损失了440万美元。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles