PANews 3月21日消息,根據SlowMist發布的最新智能合約安全審計系列文章介紹,一種利用CREATE與CREATE2實現「同地址不同合約」部署的攻擊方式已引起重視。攻擊者透過先部署安全合約騙取授權,再自毀並以相同部署路徑重建惡意合約,誘使合約透過delegatecall執行惡意邏輯,可能導致DAO治理權被劫持。 SlowMist建議開發者記錄code hash併校驗、審慎使用delegatecall,並警惕合約自毀帶來的部署位址重複使用風險。