Scam Sniffer：어떤 사용자가 Arbitrum에서 GMX 보상 라우터에 거래를 서명한 후 927,000달러를 잃었습니다

ChainCatcher 메시지에 따르면, Scam Sniffer는 소셜 플랫폼에서 오늘 한 사용자가 Arbitrum에서 GMX Reward Router(보상 라우터)에 "signalTransfer(address receiver)" 거래를 서명한 후 92.7만 달러의 GMX를 잃었다고 전했습니다.

이 방법은 "수신자"에게 자신의 LP 토큰을 인출할 수 있는 권한을 부여합니다. 수신자 0xbD2B로 시작하는 주소는 Drainer가 자산을 전송할 때 생성된 미리 계산된 계약 주소입니다.

Drainer는 Create2를 악용하여 각 악의적인 서명을 위해 새로운 주소를 생성함으로써 일부 지갑의 보안 경고를 우회합니다. CREATE2 연산자는 계약을 이더리움 네트워크에 배포하기 전에 그 주소를 예측할 수 있게 해주며, Create2를 통해 Drainer는 각 악의적인 서명을 위해 쉽게 임시의 새로운 주소를 생성할 수 있습니다. 피해자가 서명한 후, Drainer는 해당 주소에 계약을 생성하고 사용자의 자산을 전송합니다.