🔵"Nuovi Rischi nel Mondo degli Smart Contract: L'Attacco 'Stesso Indirizzo, Contratto Diverso' e le Raccomandazioni di SlowMist"

Giorno: 21 marzo 2025 | Ora: 12:30:07 Secondo un recente articolo di SlowMist, è emersa una nuova tipologia di attacco che sfrutta le funzionalità CREATE e CREATE2 per attuare un'invasione nota come "stessa indirizzo, contratto diverso". Questo metodo consente agli aggressori di prima implementare un contratto sicuro per ottenere autorizzazioni, per poi autodistruggere il contratto e ricrearne uno malevolo utilizzando lo stesso percorso di distribuzione. In questo modo, possono indurre il contratto a eseguire operazioni dannose tramite delegatecall, con il rischio di compromettere il controllo della governance DAO. SlowMist raccomanda ai programmatori di registrare l'hash del codice e di effettuare controlli, di utilizzare delegatecall con cautela e di prestare attenzione ai rischi derivanti dalla riutilizzazione degli indirizzi di distribuzione dopo l'autodistruzione del contratto. https://www.panewslab.com/zh/sqarticledetails/dw0auws5.html