火幣HTX報道，據GoPlusEco發(fā)布的安全預警，攻擊者利用“create2”功能預先計算將部署合約的地址，然后欺騙用戶授予權限。由于這些空白地址可以繞過地址標記和安全公司的安全監(jiān)控，一旦用戶授予權限，攻擊者就會向該地址部署合約，并將用戶的資產轉出。該攻擊特點： 1、“create2”是一種部署方法，允許預測性創(chuàng)建合約地址，使攻擊者能夠在部署合約之前欺騙用戶授予權限。 2、由于授權時合約尚未部署，因此攻擊地址是一個空的EOA（外部擁有賬戶）地址，對于檢測工具來說是不可見的，具有高度隱蔽性。 建議從源頭警惕網絡釣魚攻擊，記住常用協(xié)議URL或使用瀏覽器書簽管理官方網站至關重要，此外，請仔細檢查簽名期間授權的地址是否為空白（EOA）地址，因為這可能會帶來重大風險。