- Регистрация
- 10.03.20
- Сообщения
- 1,650
- Реакции
- 69
- Покупок
-
2
- Продаж
-
2
Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. По его данным, злоумышленники используют часть кода Create2, который зачастую применяется крупными протоколами вроде Uniswap для «прогнозирования» адреса контракта перед его развертыванием в сети.
С помощью Create2 преступники могут мгновенно создавать временные адреса для получения украденных средств. Жертва хакера во время взаимодействия со скомпрометированным смарт-контрактом получает уведомление, в котором требуется одобрить подпись.
При отправке запроса разрешения в подписи часто маскируются. После подтверждения все средства уходят злоумышленникам.
С помощью Create2 преступники могут мгновенно создавать временные адреса для получения украденных средств. Жертва хакера во время взаимодействия со скомпрометированным смарт-контрактом получает уведомление, в котором требуется одобрить подпись.
При отправке запроса разрешения в подписи часто маскируются. После подтверждения все средства уходят злоумышленникам.