Scam Sniffer：あるユーザーがArbitrumでGMX報酬ルーターに取引を署名した後、92.7万ドルを失った

ChainCatcher のメッセージによると、Scam Sniffer はソーシャルプラットフォームで、今日あるユーザーが Arbitrum 上で GMX Reward Router（報酬ルーター）に対して "signalTransfer（address receiver）" トランザクションを署名した後、92.7 万ドル相当の GMX を失ったと報告しています。

この方法は、"受取人" に LP トークンを引き出す権限を付与します。受取人の 0xbD2B で始まるアドレスは、Drainer が資産を移転する際に作成された事前計算されたコントラクトアドレスです。

Drainer は Create2 を悪用し、各悪意のある署名のために新しいアドレスを生成することで、特定のウォレット内のセキュリティ警告を回避します。CREATE2 オペコードは、コントラクトをイーサリアムネットワークにデプロイする前にそのアドレスを予測することを可能にします。Create2 を使用することで、Drainer は各悪意のある署名のために簡単に一時的な新しいアドレスを生成できます。被害者が署名した後、Drainer はそのアドレスにコントラクトを作成し、ユーザーの資産を移転します。