您现在的位置是：首页 > 快讯快讯

SlowMist披露CREATE/CREATE2重部署攻击及防御策略

zhoucl 2025-03-21 19:41:51 快讯已有人查阅

导读 3月21日消息，据SlowMist发布的最新智能合约安全审计系列文章介绍，一种利用CREATE与CREATE2实现“同地址不同合约”部署的攻击方式已引起重视。攻击者通过先部署安全合约骗取授权，再自毁并用相同部署路径重建恶意合约，诱使合约通过
delegatecall执行恶意逻辑，可能导致DAO治理权被劫持。SlowMist建议开发者记录code hash并校验、审慎使用delegatecall，并警惕合约自毁带来的部署地址复用风险。

3月21日消息，SlowMist发布文章指出，一种利用CREATE与CREATE2实现“同地址不同合约”的攻击方式值得关注。攻击者先部署安全合约获取授权，随后自毁合约并在同一地址重新部署恶意合约，通过delegatecall执行恶意逻辑，可能劫持DAO治理权。

SlowMist建议：记录并校验code hash，谨慎使用delegatecall，警惕合约自毁导致的地址复用风险。

本文标签：

很赞哦！ ()

上一篇：央行：择机降准降息

下一篇：PeckShield：Zoth黑客已将被盗资金换成4223枚ETH