据链上侦探ScamSniffer称，黑客在恶意获取私钥后，使用一段代码绕过安全警报，在六个月内窃取了价值超过6000万美元的加密货币。 攻击者利用Create2，这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2，黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时，系统会提示他们“批准”签名，黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。 ScamSniffer和SlowMist的研究估计，过去6个月内，约99,000名受害者的6000万美元资金被盗。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。