Scam Sniffer：某用戶在 Arbitrum 上向 GMX 獎勵路由器簽署交易後損失 92.7 萬美元

ChainCatcher 消息，Scam Sniffer 在社交平台表示，今日一用戶在 Arbitrum 上向 GMX Reward Router（獎勵路由器）簽署"signalTransfer（address receiver）"交易後損失了價值 92.7 萬美元的 GMX。

據悉，此方法授予"接收者"撤回其 LP 代幣的權限。而接收者 0xbD2B 開頭地址是一個預先計算的合約地址，在 Drainer 轉移資產時創建的。

Drainer 濫用 Create2，通過為每個惡意簽名生成新地址來繞過某些錢包中的安全警報。CREATE2 操作碼允許在將合約部署到以太坊網絡之前預測其地址，通過 Create2，Drainer 可以輕鬆地為每個惡意簽名生成臨時的新地址。受害者簽名後，Drainer 在該地址創建合約並轉移用戶的資產。