以太坊的Create2功能被滥用,黑客窃取6000万美元
关键要点
近日有报道称,通过利用以太坊的Create2操作码,黑客从99000名受害者身上窃取了价值6000万美元的加密资产。这种攻击方式涉及创建新的合约地址,以规避钱包安全提示,并存储被窃取的加密资产。一名受害者在签署了一份协议后,损失了约927万美元的GMX资产,该协议促进了资产向预设地址的转移。此外,还有攻击者利用Create2进行地址中毒,创建类似于收款人实际拥有地址的恶意地址,自八月份以来,这种情况导致11名受害者损失近300万美元。此事件发生在八月份,一名Binance操作员因地址中毒策略意外向骗子发送了2000万美元,但最终避免了更大的损失。在过去六个月中,黑客通过以太坊的Create2操作码实施了一系列攻击,造成了99000名受害者损失了6000万美元的加密资产。根据《Scam Sniffer》的报告,这些漏洞主要被利用来创建新的合约地址,使其逃避钱包的安全警报。这种手段使得黑客能够存储被窃取的加密资产。
有一位受害者在不知情的情况下签署了一项合约,结果导致损失927000美元的GMX。这份合约被设计用于将资产传输到一个预设的地址,进而使黑客能够控制这些资产。
另外,研究人员指出,黑客还利用Create2进行地址中毒,这是通过创建类似于合法地址的恶意地址,从而欺骗用户将资产发送到黑客控制的账户。自八月份以来,涉及地址中毒的攻击已造成11名受害者损失接近300万美元。这些新发现令人担忧,因其反映了加密领域中日益严峻的安全形势。
黑洞加速器免费3小时此外,在同一时期,Binance的一名操作员在一次意外中向使用地址中毒策略的骗子发送了2000万美元,以及时被制止,避免了更大规模的损失。这些事件强调了在与加密资产互动时,用户必须保持高度警惕,确保信息的完整性和安全性。
事件影响总窃取金额6000万美元受害者人数99000人最大单个损失927万美元地址中毒窃取金额近300万美元相关事件Binance操作员意外转账2000万美元当涉及到加密资产时,用户需保持警惕,核实所有合约和地址信息,以防止成为攻击的受害者。
