GoPlus 發布“新型預測地址攻擊”警報:攻擊者利用 create2 特性發起攻擊進行套利
ChainCatcher 消息,据官方消息,安全公司 GoPlus 發布"新型預測地址攻擊"警報,据悉,攻擊者利用 create2 的特性預先計算出合約將要部署的空白地址,然後騙取用戶授權,因空白地址可繞過安全公司黑地址標記和安全監測,用戶一旦授權,攻擊者就會在這個地址部署合約並轉走用戶資產。
此外,該攻擊具備以下攻擊特徵:
create2 是一種可以預測生成合約地址的部署方式,攻擊者可以實現先騙授權再部署合約。
由於授權發生時,合約沒有被部署,攻擊地址是空的 EOA 地址,所以不會被任何檢測工具收錄,具有極高的隱蔽性。
GoPlus提醒,從源頭警惕釣魚攻擊,熟記常用的協議網址或使用瀏覽器書籤來管理官方網址。同時在簽名授權中仔細檢查授權對象是否為空白(EOA)地址,可能存在較大風險。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
