De acordo com a PANews, um artigo recente da SlowMist destaca uma vulnerabilidade de segurança na implantação de contratos inteligentes que atraiu atenção significativa. O problema envolve um método de ataque usando CREATE e CREATE2 para implantar cenários de 'mesmo endereço, contrato diferente'. Os atacantes podem inicialmente implantar um contrato seguro para obter autorização, em seguida, autodestruir e reimplantar um contrato malicioso usando o mesmo caminho de implantação. Essa tática pode levar à execução de lógica maliciosa através de delegatecall, potencialmente resultando no sequestro dos direitos de governança do DAO.
A SlowMist aconselha os desenvolvedores a registrar e verificar hashes de código, ter cautela ao usar delegatecall e estar ciente dos riscos associados à autodestruição de contratos e reutilização de endereços. Essas medidas são recomendadas para mitigar as ameaças potenciais apresentadas por essa vulnerabilidade.