GoPlusは「新型予測アドレス攻撃」警報を発表:攻撃者がcreate2機能を利用して攻撃を行い、アービトラージを実施
ChainCatcher のメッセージによると、公式の発表として、セキュリティ会社 GoPlus が「新型予測アドレス攻撃」の警報を発表しました。攻撃者は create2 の特性を利用して、契約が展開される予定の空白アドレスを事前に計算し、ユーザーの承認を騙し取ります。空白アドレスはセキュリティ会社のブラックリストやセキュリティ監視を回避できるため、ユーザーが一度承認すると、攻撃者はこのアドレスに契約を展開し、ユーザーの資産を転送します。さらに、この攻撃には以下の攻撃特性があります:create2 は契約アドレスを予測して生成する展開方法であり、攻撃者は先に承認を騙し取ってから契約を展開することができます。承認が行われる時、契約はまだ展開されていないため、攻撃アドレスは空の EOA アドレスであり、どの検出ツールにも記録されないため、非常に高い隠蔽性を持っています。GoPlus は、フィッシング攻撃に対して源から警戒するように警告しています。よく使うプロトコルのウェブサイトを覚えておくか、ブラウザのブックマークを使用して公式ウェブサイトを管理してください。また、署名承認の際には、承認対象が空白(EOA)アドレスでないかを慎重に確認することが重要であり、大きなリスクが存在する可能性があります。
