/ 行情价格
SlowMist披露CREATE/CREATE2重部署攻击及防御策略
发布时间:2025-03-21 19:38:38
3月21日消息,SlowMist发布文章指出,一种利用CREATE与CREATE2实现“同地址不同合约”的攻击方式值得关注。攻击者先部署安全合约获取授权,随后自毁合约并以相同路径部署恶意合约,通过delegatecall执行恶意逻辑,可能劫持DAO治理权。
SlowMist建议:记录并校验code hash,谨慎使用delegatecall,警惕合约自毁导致的地址复用风险。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com
- SlowMist披露CREATE/CREATE2重部署攻击及防御策略
- 央行:择机降准降息
- 币安将上线BRUSDT与PLUMEUSDT永续合约
- James Wynn关联钱包再次向Binance转入3891.8亿枚PEPE,两年赚超1600万美元
- 链上RWA总锁仓突破100亿美元,USDtb近月暴涨逾1000%
- Binance Alpha新增上线AFT、BNB Card、Mubarakah和Plume
- Zoth被盗损失达832万美元,攻击者资金来自ChangeNOW
- Zoth确认遭遇安全漏洞,官方正调查并积极应对
- GoPlus完成KYB验证,GPS回购计划即将启动
- 慢雾:Zoth疑因管理员权限泄露遭攻击,合约被替换为恶意版本