金色财经报道,Scam Sniffer在X平台上表示,今天一个用户在Arbitrum上向GMX表示 Reward Router签署signaltransfer(address receiver)GMX在交易后损失了92.7万美元。该方法授予接受者撤销其LP代币的权限。接受者0xbd2B的开头地址是在攻击者转移资产时,提前计算的合同地址。攻击者利用Create2为每个恶意签名生成新地址,绕过一些钱夹中的安全警报。CREATE2操作码允许在将合同部署到以太坊网络之前预测其地址,并通过CREATE2操作码预测其地址 Create2,攻击者可以轻松地为每一个恶意签名生成临时新地址。被害人签字后,攻击者在该地址建立了合同,并转移了客户的资产。
[金色财经]一个用户在Arbitrum上向GMX奖励路由器签署交易后损失了92.7万美元的GMX
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!