SlowMist揭露CREATE/CREATE2重部署攻擊及防禦策略
作者:Panews
PANews 3月21日消息,根據SlowMist發布的最新智能合約安全審計系列文章介紹,一種利用CREATE與CREATE2實現「同地址不同合約」部署的攻擊方式已引起重視。攻擊者透過先部署安全合約騙取授權,再自毀並以相同部署路徑重建惡意合約,誘使合約透過delegatecall執行惡意邏輯,可能導致DAO治理權被劫持。 SlowMist建議開發者記錄code hash併校驗、審慎使用delegatecall,並警惕合約自毀帶來的部署位址重複使用風險。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
JSTUSDT 現已上架合約交易和交易BOT
Bitget Announcement•2025/04/28 03:56
TAIUSDT 現已上架合約交易和交易BOT
Bitget Announcement•2025/04/28 03:54
Bitget 現貨槓桿新增 JST/USDT!
Bitget Announcement•2025/04/28 03:35
Term Finance 恢復了因預言機配置錯誤而損失的160萬美元中的100萬美元
速覽 基於以太坊的借貸協議 Term Finance 因預言機配置錯誤於週六損失約160萬美元的 ETH。Term 表示,通過內部追回和協商,已恢復超過100萬美元資金。團隊將從協議的金庫中補上剩餘的資金缺口,並計劃發布詳細的事後分析。小型 DeFi 協議 Impermax Finance 在週六因閃電貸款攻擊損失15萬美元。
The Block•2025/04/28 00:56
加密貨幣價格
更多
Bitcoin
BTC
$93,998.4
-0.30%
Ethereum
ETH
$1,787.9
-1.21%
Tether USDt
USDT
$1
+0.01%
XRP
XRP
$2.27
+4.07%
BNB
BNB
$604.29
+0.42%
Solana
SOL
$149.07
+0.86%
USDC
USDC
$1.0000
+0.00%
Dogecoin
DOGE
$0.1792
-0.32%
Cardano
ADA
$0.7095
+0.80%
TRON
TRX
$0.2441
-3.25%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊