Đăng nhập/ Đăng ký
GoPlus đưa ra cảnh báo "Tấn công địa chỉ dự đoán mới": Kẻ tấn công khai thác tính năng create2 để khởi động các cuộc tấn công nhằm kiếm lời chênh lệch giá
2023-11-27 13:37:48
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.

Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:

1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.

2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.

GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.

Tin tức
chỉ
Dữ liệu: Copper đã chuyển 923 Bitcoin sang sàn giao dịch Bybit , trị giá khoảng 88,76 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của iChainfo, địa chỉ Copper 1JZ6…Tj9m đã chuyển 923 Bitcoin sang sàn giao dịch tiền điện tử Địa chỉ Bybit 1J5a…K1bB, với tổng giá trị khoảng 88,76 triệu USD.
chỉ
Cộng đồng dYdX bỏ phiếu phân bổ 4 triệu USD từ tài sản subDAO của Kho bạc để tài trợ cho DEP
Theo tin tức từ BitouchNews, Cộng đồng dYdX đã bỏ phiếu phân bổ 4 triệu USD từ tài sản subDAO của Kho bạc để tài trợ cho 14 tháng còn lại của DEP.
chỉ
HyperLiquid bị nghi ngờ bị hacker Triều Tiên phát hiện và có dòng tiền ròng 60 triệu USD USDC chảy ra chỉ trong một ngày
Theo tin tức từ BitouchNews, Theo CoinDesk , nền tảng giao dịch hợp đồng vĩnh viễn HyperLiquid đã chứng kiến ​​dòng tiền ròng kỷ lục 60 triệu USDC vào ngày 23 tháng 12.Tin tức trước đó, theo Tay, một nhà quan sát hacker, tiết lộ rằng các địa chỉ bị nghi ngờ có liên quan đến hacker Triều Tiên đã thiệt hại tổng cộng hơn 700.000 USD trong các giao dịch trên nền tảng và có thể đang kiểm tra các lỗ hổng của nền tảng.
chỉ
Binance Launchpool sẽ niêm yết Giao thức sinh học (BIO)
Theo tin tức từ BitouchNews, Binance Launchpool liệt kê Giao thức sinh học (BIO). Người dùng có thể đầu tư BNB và FDUSD vào nhóm phần thưởng BIO trên trang web Launchpool sau 07:00 ngày 24 tháng 12 (giờ Quận 7 phía Đông) để nhận BIO. Hoạt động BIO kéo dài tổng cộng 10 ngày.Binance sẽ niêm yết Bio Protocol (BIO) vào lúc 17:00 ngày 3 tháng 1 năm 2025 (giờ Quận 7 phía Đông) và mở các thị trường giao dịch BIO/USDT, BIO/BNB, BIO/FDUSD và BIO/TRY.
chỉ
MicroStrategy đã chính thức được thêm vào chỉ số Nasdaq 100 vào ngày hôm nay
Theo tin tức từ BitouchNews, American MicroStrategy (mã chứng khoán: MSTR) đã chính thức được đưa vào Chỉ số Nasdaq 100 vào ngày hôm nay.
Bài viết nổi bật

Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới

Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3

XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái

Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới