一用户在Arbitrum上向GMX奖励路由器签署交易后损失92.7万美元GMX

【一用户在Arbitrum上向GMX奖励路由器签署交易后损失92.7万美元GMX】币妈妈报道，Scam Sniffer在X平台表示，今日一用户在Arbitrum上向GMX Reward Router（奖励路由器）签署signalTransfer（address receiver）交易后损失了价值92.7万美元的GMX。此方法授予接收者撤回其LP代币的权限。而接收者0xbD2B开头地址是一个预先计算的合约地址，在攻击者转移资产时创建的。 攻击者滥用Create2，通过为每个恶意签名生成新地址来绕过某些钱包中的安全警报。CREATE2操作码允许在将合约部署到以太坊网络之前预测其地址，通过 Create2，攻击者可以轻松地为每个恶意签名生成临时的新地址。受害者签名后，攻击者在该地址创建合约并转移用户的资产。