Функция Create2 в сети Ethereum позволяет злоумышленникам создавать большое количество адресов смарт-контрактов, обманывая легитимные адреса кошельков. По данным Scam Sniffer, свыше 99 000 пользователей пострадали от атак, общий ущерб составил $60 миллионов.
Эксперты отмечают, что было обнаружено множество атак, в которых использовалась функция Create2 в блокчейне Ethereum для создания смарт-контрактов.
В отличие от предыдущей версии Create, создающей новые адреса на основе исходного адреса и случайного числа, Create2 позволяет заранее определить адрес до развертывания контракта. Эта особенность позволяет злоумышленникам создавать новые адреса контрактов, которые обходят систему обнаружения мошенничества в цифровых кошельках.
Схема, получившая название "address poisoning" или "отравление адреса", заключается в генерации большого количества адресов и выборе тех, которые максимально похожи на легитимные адреса, что увеличивает вероятность успешного обмана.
За последние несколько месяцев Scam Sniffer зафиксировала десятки атак, при которых пользователи потеряли 3 миллиона долларов. Однако на данный момент разработчики блокчейна не предприняли конкретных шагов по устранению данной уязвимости.
Несмотря на известность проблемы, Виталий Бутерин не высказал конкретных планов по ее решению, отметив, что устранение всех проблем блокчейна Ethereum может занять несколько десятилетий.
