金色財經(jīng)報道，據(jù)GoPlusEco發(fā)布的安全預(yù)警，攻擊者利用“create2”功能預(yù)先計算將部署合約的地址，然后欺騙用戶授予權(quán)限。由于這些空白地址可以繞過地址標(biāo)記和安全公司的安全監(jiān)控，一旦用戶授予權(quán)限，攻擊者就會向該地址部署合約，并將用戶的資產(chǎn)轉(zhuǎn)出。該攻擊特點： 1、“create2”是一種部署方法，允許預(yù)測性創(chuàng)建合約地址，使攻擊者能夠在部署合約之前欺騙用戶授予權(quán)限。 2、由于授權(quán)時合約尚未部署，因此攻擊地址是一個空的EOA（外部擁有賬戶）地址，對于檢測工具來說是不可見的，具有高度隱蔽性。 建議從源頭警惕網(wǎng)絡(luò)釣魚攻擊，記住常用協(xié)議URL或使用瀏覽器書簽管理官方網(wǎng)站至關(guān)重要，此外，請仔細(xì)檢查簽名期間授權(quán)的地址是否為空白（EOA）地址，因為這可能會帶來重大風(fēng)險。