据 PANews 报道,SlowMist发布的智能合约安全审计文章指出,攻击者利用CREATE与CREATE2实现“同地址不同合约”部署。攻击者先部署安全合约骗取授权,再自毁并重建恶意合约,诱使合约通过delegatecall执行恶意逻辑,可能导致DAO治理权被劫持。
SlowMist建议开发者记录code hash并校验,谨慎使用delegatecall,并警惕合约自毁带来的部署地址复用风险。
据 PANews 报道,SlowMist发布的智能合约安全审计文章指出,攻击者利用CREATE与CREATE2实现“同地址不同合约”部署。攻击者先部署安全合约骗取授权,再自毁并重建恶意合约,诱使合约通过delegatecall执行恶意逻辑,可能导致DAO治理权被劫持。
SlowMist建议开发者记录code hash并校验,谨慎使用delegatecall,并警惕合约自毁带来的部署地址复用风险。
