🚀 SlowMist警告CREATE与CREATE2攻击可能劫持DAO治理权
#SlowMist #智能合约 #安全审计 #DAO治理 #CREATE #CREATE2 #攻击 #合约安全 #delegatecall
据 PANews 报道,SlowMist发布的智能合约安全审计文章指出,攻击者利用CREATE与CREATE2实现“同地址不同合约”部署。攻击者先部署安全合约骗取授权,再自毁并重建恶意合约,诱使合约通过delegatecall执行恶意逻辑,可能导致DAO治理权被劫持。
SlowMist建议开发者记录code hash并校验,谨慎使用delegatecall,并警惕合约自毁带来的部署地址复用风险。#SlowMist #智能合约 #安全审计 #DAO治理 #CREATE #CREATE2 #攻击 #合约安全 #delegatecall
🚀 以太坊 EIP-7702 功能被滥用,超 80% 授权用于攻击
#以太坊 #EIP7702 #恶意攻击 #钓鱼攻击 #区块链安全 #VitalikButerin #合约安全 #盗币团伙 #ETH
据 BlockBeats 报道,Wintermute 警告以太坊 Pectra 升级中的 EIP-7702 功能被恶意滥用,超 80% 授权用于自动化攻击。Scam Sniffer 监测到用户因钓鱼攻击损失近 15 万美元,攻击者使用名为「CrimeEnjoyor」的合约清空泄露的钱包。
EIP-7702 由以太坊创始人 Vitalik Buterin 提出,旨在提升用户体验,但被滥用于恶意合约。Wintermute 的 Dune 仪表板显示,大部分授权流向恶意合约。安全专家指出,EIP-7702 使清空地址更省力。
BlockBeats 此前报道,慢雾创始人余弦表示,EIP-7702 的最大用户是盗币团伙,超过 97% 的委托指向盗币合约。#以太坊 #EIP7702 #恶意攻击 #钓鱼攻击 #区块链安全 #VitalikButerin #合约安全 #盗币团伙 #ETH