以太坊网络的安全性遭到破坏,黑客找到一种操纵Create2代码的方法,导致加密资产损失超过6000万美元。据链上调查团队ScamSniffer称,这种巧妙而令人担忧的利用以太坊特性的行为影响了近10万用户。
理解以太坊Create2漏洞
ScamSniffer报告称,黑客利用以太坊代码的一部分Create2,绕过传统的安全措施。传统上,Create2用于应用程序(如Uniswap)中,用于预测合约地址,但现在它已成为恶意活动的工具。
通过制造临时钱包地址,这些网络罪犯能够在用户不知情地批准恶意签名后,无法被检测地转移资金。
漏洞如何绕过安全措施
滥用Create2允许黑客绕过旨在警告用户可疑活动的标准安全警报。这种隐秘的手法使未经授权的访问私钥,并随后清空钱包成为可能。通常作为安全检查点的签名批准过程现在成为这些攻击者利用的一个漏洞。
漏洞的影响和范围
ScamSniffer和SlowMist的研究揭示了这一漏洞的巨大程度。仅在六个月内,大约有99000名受害者遭受了约6000万美元的损失。自8月以来,一个使用此方法的特定团伙已经从11名受害者那里积累了300万美元,展示了该漏洞的有效性。
此事件并非孤立的,而是加密货币黑客攻击的一个更大趋势的一部分。例如,Poloniex交易所最近由于热钱包被入侵而遭受了1.14亿美元的损失,LastPass用户在10月的一天内损失了440万美元。这些事件突显了保护加密资产面临的不断增长的挑战。
以太坊Create2漏洞对数字资产的安全构成重大挑战。随着黑客制定更高级的绕过安全协议的方法,改进保护措施的需求变得日益关键。此事件提醒我们加密货币生态系统内持续存在的脆弱性。
对于那些希望提前了解此类脆弱性并保持加密资产安全的人,cryptoview.io应用提供了全面的解决方案。它提供了一系列功能,旨在帮助用户有效而安全地管理他们的加密资产。
