Ethereum CREATE2: как обходить защиту и заставлять жертв добровольно переводить миллионы

Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей.

Функция CREATE2 предназначена для развертывания смарт-контрактов с возможностью заранее определить их адреса, значительно улучшая предсказуемость и эффективность взаимодействия смарт-контрактов, но также и позволяющая киберпреступникам обходить средства безопасности кошельков.

Суть атаки заключается в обмане пользователей, которые, не подозревая об опасности, одобряют транзакции для еще не созданных смарт-контрактов. После получения одобрения атакующие разворачивают вредоносные контракты и похищают криптовалюту с кошельков жертв.

В одном из случаев пользователь потерял $3,5 млн. из-за подобной атаки. После одобрения транзакции для несуществующего контракта, злоумышленник развернул контракт и перевел средства жертвы на свой адрес.

Стоит отметить, что такой способ атаки уже был раскрыт в ноябре 2023 года. В ходе атаки киберпреступники смогли украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за 6 месяцев. В некоторых случаях убытки отдельных лиц достигали $1,6 млн.