Scam Sniffer：某用户在 Arbitrum 上向 GMX 奖励路由器签署交易后损失 92.7 万美元

ChainCatcher 消息，Scam Sniffer 在社交平台表示，今日一用户在 Arbitrum 上向 GMX Reward Router（奖励路由器）签署“signalTransfer（address receiver）”交易后损失了价值 92.7 万美元的 GMX。

据悉，此方法授予“接收者”撤回其 LP 代币的权限。而接收者 0xbD2B 开头地址是一个预先计算的合约地址，在 Drainer 转移资产时创建的。

Drainer 滥用 Create2，通过为每个恶意签名生成新地址来绕过某些钱包中的安全警报。CREATE2 操作码允许在将合约部署到以太坊网络之前预测其地址，通过 Create2，Drainer 可以轻松地为每个恶意签名生成临时的新地址。受害者签名后，Drainer 在该地址创建合约并转移用户的资产。