PANews 3月21日消息,据SlowMist发布的最新智能合约安全审计系列文章介绍,一种利用CREATE与CREATE2实现“同地址不同合约”部署的攻击方式已引起重视。攻击者通过先部署安全合约骗取授权,再自毁并用相同部署路径重建恶意合约,诱使合约通过delegatecall执行恶意逻辑,可能导致DAO治理权被劫持。SlowMist建议开发者记录code hash并校验、审慎使用delegatecall,并警惕合约自毁带来的部署地址复用风险。
SlowMist披露CREATE/CREATE2重部署攻击及防御策略
PA一线 2025-03-21 11:06:15
AO
AO
AO
AO
AO
智能合约
智能合約
Smart Contracts
스마트 계약
スマートコントラクト
审计
審計
audit
심사
監査
合约
合約
contract
계약
契約
治理
治理
Governance
통치
ガバナンス
DAO
DAO
DAO
DAO
DAO
安全
安全
Safety
안전
安全性
PANews 3月21日消息,据SlowMist发布的最新智能合约安全审计系列文章介绍,一种利用CREATE与CREATE2实现“同地址不同合约”部署的攻击方式已引起重视。攻击者通过先部署安全合约骗取授权,再自毁并用相同部署路径重建恶意合约,诱使合约通过delegatecall执行恶意逻辑,可能导致DAO治理权被劫持。