黑客利用Create2代码从以太坊钱包中窃取了6000万美元

黑客利用Create2代码从以太坊钱包中盗取了6000万美元

来源:Pixabay

根据链上侦探ScamSniffer的说法,黑客从使用Create2的Ethereum钱包中窃取了价值超过6000万美元的加密货币,整个过程持续了六个月。

在周日,用户ScamSniffer声称黑客利用了Create2的能力来预先计算合约地址,从而允许他们为每个恶意签名生成新的地址。

当用户发送资金或与合约进行交互时,通常会被提示“批准”一个签名。黑客通过在签名中隐藏未经授权的权限来利用这个过程,从而获取对用户钱包的访问权限。

Create2的使用使黑客能够绕过通常会在用户签名之前作为警告提醒的安全警报。

Create2是由Uniswap等平台使用的代码组件,允许在实际部署在Ethereum网络上之前预测合约的地址。

ScamSniffer和SlowMist进行的研究表明,过去六个月中约有99000名受害者被盗取了约6000万美元。ScamSniffer还报告称,自8月以来,另一组黑客一直在利用Create2代码从11名受害者那里窃取了300万美元,其中一人损失了近160万美元。

通过利用Create2的地址计算方法,攻击者可以离线主动生成大量的地址。随后,他们提取与目标地址密切相似的地址,以便进行“地址污染”目的的伪造转账。

Binance几乎成为最近的受害者之一。在八月,Binance向一个假地址发送了2000万美元。然而,根据创始人赵长鹏的说法,公司在交易之后立即发现了错误,并能及时请求冻结被转移的USDT。

近几个月来,与加密货币相关的黑客攻击和利用有所增加,最近的例子包括Poloniex的热钱包被黑事件,导致损失1.14亿美元。此外,十月份的LastPass泄露事件导致25名受害者在一天内损失了440万美元。

 

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

区块链

5000亿美元的韩国资产管理公司选择Polygon Labs开发代币化证券网络

美丽资产证券正在与以太坊扩容解决方案Polygon Labs合作,开发一个令牌化证券网络,并加速Web3技术的应用推广

区块链

韩国比特币贷款公司Delio计划起诉监管机构:报道

“冲突的主要问题仍然是对现行法律的解释,即以虚拟资产作为抵押物出借现金的借贷公司是否被视为虚拟资产经营者”

区块链

现在最好的加密货币买入选择- ImmutableX, Algorand, Aave

“X在其客户委员会活动中暗示了加密货币支付随着主流采用的增加,现在最好买什么加密货币呢?”

区块链

韩国警方破获两个价值合计35亿美元的“加密货币诈骗团伙” - 加密货币诈骗是否正在上升?

韩国警方已经关闭了两个涉嫌加密货币诈骗的网站,涉案金额合计35亿美元,据信已有数百名受害者被骗。

财务

西班牙财政部计划使用纳税人的加密货币来偿还债务

西班牙财政部旨在简化解决税务欠款的过程,通过允许没收数字资产,实现更有效的税款清算这一举措将带来积极的改变,为纳税人...

政策

【韩国官员将于2024年公开宣布其加密货币持有情况】

到2024年6月,韩国五家著名的加密货币交易所,包括Upbit、Bithumb、Coinone、Korbit和Gopax,将推出个人信息提供系统,以简化...