在6个月内,黑客偷走了价值超过6000万美元的加密货币

据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值6000多万美元的数字货币。 攻击者使用Create2,这是Uniswap等特征在合同部署到以太坊网络之前预测合同地址的代码。黑客可以在用户点击恶意签名后立即建立临时钱包地址,通过滥用Create2接收资金。当客户发送资金或与智能合同互动时,系统会提示他们“允许”签名,黑客经常在这个签名中隐藏权限,以获得访问用户钱包的限制。 ScamSniffer和Slowmist的研究估计,近6个月来,约99000名受害者的6000万美元资金被盗。
相关推荐