BTC $62,380.14 -1.65%
ETH $1,777.02 -1.98%
BNB $567.60 -0.89%
XRP $1.06 -1.62%
SOL $74.98 -2.00%
TRX $0.3242 -2.14%
DOGE $0.0717 -1.39%
ADA $0.1568 -2.33%
BCH $232.45 -3.15%
LINK $7.90 -1.20%
HYPE $63.26 -5.72%
AAVE $95.51 -0.68%
SUI $0.7223 -1.27%
XLM $0.1789 -3.03%
ZEC $497.40 -5.87%
BTC $62,380.14 -1.65%
ETH $1,777.02 -1.98%
BNB $567.60 -0.89%
XRP $1.06 -1.62%
SOL $74.98 -2.00%
TRX $0.3242 -2.14%
DOGE $0.0717 -1.39%
ADA $0.1568 -2.33%
BCH $232.45 -3.15%
LINK $7.90 -1.20%
HYPE $63.26 -5.72%
AAVE $95.51 -0.68%
SUI $0.7223 -1.27%
XLM $0.1789 -3.03%
ZEC $497.40 -5.87%

GoPlus 發布“新型預測地址攻擊”警報:攻擊者利用 create2 特性發起攻擊進行套利

2023-11-27 14:37:48
收藏

ChainCatcher 消息,据官方消息,安全公司 GoPlus 發布"新型預測地址攻擊"警報,据悉,攻擊者利用 create2 的特性預先計算出合約將要部署的空白地址,然後騙取用戶授權,因空白地址可繞過安全公司黑地址標記和安全監測,用戶一旦授權,攻擊者就會在這個地址部署合約並轉走用戶資產。

此外,該攻擊具備以下攻擊特徵:

  1. create2 是一種可以預測生成合約地址的部署方式,攻擊者可以實現先騙授權再部署合約。

  2. 由於授權發生時,合約沒有被部署,攻擊地址是空的 EOA 地址,所以不會被任何檢測工具收錄,具有極高的隱蔽性。

GoPlus提醒,從源頭警惕釣魚攻擊,熟記常用的協議網址或使用瀏覽器書籤來管理官方網址。同時在簽名授權中仔細檢查授權對象是否為空白(EOA)地址,可能存在較大風險。

app_icon
ChainCatcher 與創新者共建Web3世界