SlowMist揭露CREATE/CREATE2重部署攻擊及防禦策略

PANews 3月21日消息，根據SlowMist發布的最新智能合約安全審計系列文章介紹，一種利用CREATE與CREATE2實現「同地址不同合約」部署的攻擊方式已引起重視。攻擊者透過先部署安全合約騙取授權，再自毀並以相同部署路徑重建惡意合約，誘使合約透過delegatecall執行惡意邏輯，可能導致DAO治理權被劫持。 SlowMist建議開發者記錄code hash併校驗、審慎使用delegatecall，並警惕合約自毀帶來的部署位址重複使用風險。