Киберпреступники, используя кусок кода, нашли способ получить доступ к приватным ключам Ethereum-адресов и украли $60 млн криптовалюты за шесть месяцев. Эту информацию передал ончейн-детектор ScumSniffer. По его данным, злоумышленники использовали фрагмент кода Create2, который обычно применяется крупными протоколами, например, Uniswap, для предсказания адреса контракта перед его развертыванием в сети. Создавая временные адреса с помощью Create2, преступники мгновенно получали доступ к украденным средствам. При взаимодействии с скомпрометированным смарт-контрактом жертва получала уведомление с требованием подтверждения подписи. Завуалированные запросы на подтверждение подписи часто ускользали от внимания. После подтверждения, все средства переходили в руки злоумышленников. Использование Create2 позволяло обойти предупреждения о безопасности, которые обычно появляются перед подписанием. По данным исследователей, за последние полгода около 99 000 кошельков стали жертвами подобных махинаций. Кроме того, эксперты выявили хакерскую группу, оперирующую с августа и укравшую $3 млн, используя метод Create2. Напомним, в октябре ущерб от хакерских атак сократился на 85,6% до $51 млн после 23 случаев их возникновения. Недавно аналитик ZachXBT также сообщил о взломе криптокошелька на сумму $27 млн.