金色財經報導,據鏈上偵探ScamSniffer稱,駭客在惡意獲取私鑰後,使用一段代碼繞過安全警報,在六個月內竊取了價值超過6000萬美元的加密貨幣。攻擊者利用Create2,這是Uniswap等項目用來在合約部署到以太坊網路之前預測合約地址的一段代碼。通過濫用Create2,駭客可以在用戶點擊惡意簽名後立即創建臨時錢包地址來接收資金。當用戶發送資金或與智能合約交互時,系統會提示他們「批准」簽名,駭客經常在此簽名中隱藏權限以獲取對用戶錢包的訪問權限。ScamSniffer和SlowMist的研究估計,過去6個月內,約99,000名受害者的6000萬美元資金被盜。
