По информации ончейн-сыщика ScumSniffer, за полгода хакеры, которые используют фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, смогли украсть криптовалюты на общую сумму 60 миллионов долларов США.
Сыщик рассказал, что хакеры используют часть кода Create2, который очень часто применяют крупные протоколы типа Uniswap для «прогнозирования» адреса контракта перед его развертыванием. При помощи Create2 злоумышленники могут создавать временные адреса для вывода украденных средств. Жертвы хакеров при взаимодействии с скомпрометированным смарт-контрактом получают уведомление с одобрением подписи. После чего хакеры могут вывести с кошелька все средства.
За последние 6 месяцев жертвами таких схем стали почти 99 000 кошельков, при этом общая сумма украденных средств превысила 60 миллионов долларов США.