GoPlus 發布“新型預測地址攻擊”警報：攻擊者利用 create2 特性發起攻擊進行套利

ChainCatcher 消息，据官方消息，安全公司 GoPlus 發布"新型預測地址攻擊"警報，据悉，攻擊者利用 create2 的特性預先計算出合約將要部署的空白地址，然後騙取用戶授權，因空白地址可繞過安全公司黑地址標記和安全監測，用戶一旦授權，攻擊者就會在這個地址部署合約並轉走用戶資產。

此外，該攻擊具備以下攻擊特徵：

1. create2 是一種可以預測生成合約地址的部署方式，攻擊者可以實現先騙授權再部署合約。

2. 由於授權發生時，合約沒有被部署，攻擊地址是空的 EOA 地址，所以不會被任何檢測工具收錄，具有極高的隱蔽性。

GoPlus提醒，從源頭警惕釣魚攻擊，熟記常用的協議網址或使用瀏覽器書籤來管理官方網址。同時在簽名授權中仔細檢查授權對象是否為空白（EOA）地址，可能存在較大風險。