Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.
Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:
1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.
2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.
GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới