SlowMist công khai chiến lược phòng thủ CREATE/CREATE2

Báo cáo từ ngày 21 tháng 3 cảnh báo về một phương thức tấn công mới qua sử dụng CREATE và CREATE2 để triển khai “hợp đồng khác nhau tại cùng một địa chỉ”, đã thu hút sự chú ý trong cộng đồng tiền điện tử. Kẻ tấn công dùng chiến thuật này để triển khai một hợp đồng an toàn, chiếm quyền ủy quyền, sau đó tự hủy và xây dựng lại hợp đồng xấu với cùng đường dẫn triển khai, sử dụng delegatecall để dụ hợp đồng thực thi logic độc hại. Tấn công kiểu này có thể dẫn đến chiếm đoạt quyền quản lý DAO.

Nhóm chuyên gia nhấn mạnh cần phải ghi lại và xác minh hàm băm mã, sử dụng delegatecall một cách thận trọng, và cảnh giác với nguy cơ tái sử dụng địa chỉ triển khai do hợp đồng tự hủy. Nhằm bảo vệ an ninh hợp đồng thông minh, các nhà phát triển phải chú ý đến rủi ro này.

Bài viết này chỉ nhằm cung cấp thông tin thị trường và không cấu thành lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.