اختر منطقتك 
حالة الطقس 
سرق المتسللون ما يزيد عن 60 مليون دولار من العملات المشفرة في ستة أشهر من محافظ إيثريوم باستخدام Create2، وفقًا لما ذكره ScamSniffer الموجود على السلسلة.
يوم الأحد، مستخدم X ScamSniffer ادعى أن المتسللين كانوا يستفيدون من قدرة Create2 على الحساب المسبق لعناوين العقد، مما يسمح لهم بإنشاء عناوين جديدة لكل توقيع ضار.
عندما يرسل المستخدمون أموالاً أو يتعاملون مع عقد، يُطلب منهم عادةً “الموافقة” على التوقيع. يستغل المتسللون هذه العملية عن طريق إخفاء الأذونات غير المصرح بها داخل التوقيع، وبالتالي الوصول إلى محفظة المستخدم.
يتيح استخدام Create2 للمتسللين إمكانية التحايل على التنبيهات الأمنية التي عادةً ما تكون بمثابة تحذير للمستخدمين قبل التوقيع على التوقيع.
Create2 هو مكون تعليمات برمجية تستخدمه منصات مثل Uniswap، مما يسمح بالتنبؤ بعنوان العقد قبل نشره فعليًا على شبكة Ethereum.
تشير الأبحاث التي أجراها ScamSniffer وSlowMist إلى أنه تم سرقة ما يقرب من 60 مليون دولار من حوالي 99000 ضحية خلال الأشهر الستة الماضية. بالإضافة إلى ذلك، أفاد ScamSniffer أن مجموعة قرصنة أخرى تستخدم رمز Create2 للهروب بمبلغ 3 ملايين دولار من 11 ضحية منذ أغسطس، مع خسارة فرد واحد ما يقرب من 1.6 مليون دولار.
من خلال الاستفادة من طريقة حساب العنوان في Create2، يمكن للمهاجمين إنشاء عدد كبير من العناوين دون الاتصال بالإنترنت بشكل استباقي. وبعد ذلك، يقومون باستخراج العناوين التي تشبه إلى حد كبير العناوين المستهدفة، مما يمكنهم من بدء عمليات نقل مزيفة لغرض “تسميم العناوين”.
كانت Binance ضحية أخرى تقريبًا لتسمم العناوين. في أغسطسأرسلت منصة Binance مبلغ 20 مليون دولار إلى عنوان مزيف. ومع ذلك، لاحظت الشركة الخطأ مباشرة بعد المعاملة وتمكنت من طلب تجميد USDT المنقول في الوقت المناسب، وفقًا للمؤسس Changpeng Zhao.
شهدت عمليات الاختراق والاستغلال المتعلقة بالعملات المشفرة ارتفاعًا كبيرًا في الأشهر الأخيرة، وهو ما تجسد في الاختراق الأخير للمحفظة الساخنة في Poloniex، مما أدى إلى خسارة قدرها 114 مليون دولار. بالإضافة إلى ذلك، تعرض ضحايا اختراق LastPass لخسائر بلغت 4.4 مليون دولار في يوم واحد خلال شهر أكتوبر.
