火幣HTX報(bào)道，據(jù)GoPlusEco發(fā)布的安全預(yù)警，攻擊者利用“create2”功能預(yù)先計(jì)算將部署合約的地址，然后欺騙用戶授予權(quán)限。由于這些空白地址可以繞過地址標(biāo)記和安全公司的安全監(jiān)控，一旦用戶授予權(quán)限，攻擊者就會(huì)向該地址部署合約，并將用戶的資產(chǎn)轉(zhuǎn)出。該攻擊特點(diǎn)： 1、“create2”是一種部署方法，允許預(yù)測(cè)性創(chuàng)建合約地址，使攻擊者能夠在部署合約之前欺騙用戶授予權(quán)限。 2、由于授權(quán)時(shí)合約尚未部署，因此攻擊地址是一個(gè)空的EOA（外部擁有賬戶）地址，對(duì)于檢測(cè)工具來說是不可見的，具有高度隱蔽性。 建議從源頭警惕網(wǎng)絡(luò)釣魚攻擊，記住常用協(xié)議URL或使用瀏覽器書簽管理官方網(wǎng)站至關(guān)重要，此外，請(qǐng)仔細(xì)檢查簽名期間授權(quán)的地址是否為空白（EOA）地址，因?yàn)檫@可能會(huì)帶來重大風(fēng)險(xiǎn)。