據 PANews 報道,SlowMist發佈的智能合約安全審計文章指出,攻擊者利用CREATE與CREATE2實現“同地址不同合約”部署。攻擊者先部署安全合約騙取授權,再自毀並重建惡意合約,誘使合約通過delegatecall執行惡意邏輯,可能導致DAO治理權被劫持。
SlowMist建議開發者記錄code hash並校驗,謹慎使用delegatecall,並警惕合約自毀帶來的部署地址複用風險。
據 PANews 報道,SlowMist發佈的智能合約安全審計文章指出,攻擊者利用CREATE與CREATE2實現“同地址不同合約”部署。攻擊者先部署安全合約騙取授權,再自毀並重建惡意合約,誘使合約通過delegatecall執行惡意邏輯,可能導致DAO治理權被劫持。
SlowMist建議開發者記錄code hash並校驗,謹慎使用delegatecall,並警惕合約自毀帶來的部署地址複用風險。
