本文详细探讨了CREATE和CREATE2操作码的区别及其潜在的危险性,尤其是在结合自毁操作码时的安全隐患。通过提供示例代码和步骤说明,作者展示了如何利用CREATE2与自毁机制重新创建智能合约的地址,提醒读者对于智能合约安全的关注。文章结构清晰,有理论分析、实例代码和实测地址的综合展示。
Sharedstake的sgETH合约在2023年8月31日遭到攻击,攻击者通过不当的所有权检查获得了无限铸造sgETH的权限,从而提取了价值约105 ETH的资金。为避免进一步损失,Sharedstake已暂停相关功能并与社区和安全专家合作进行追踪和恢复。
jayakumargowtham2812
chimera_defi