SlowMist披露CREATE/CREATE2重部署攻击及防御策略

据SlowMist发布的最新智能合约安全审计系列文章介绍，一种利用CREATE与CREATE2实现“同地址不同合约”部署的攻击方式已引起重视。攻击者通过先部署安全合约骗取授权，再自毁并用相同部署路径重建恶意合约，诱使合约通过delegatecall执行恶意逻辑，可能导致DAO治理权被劫持。SlowMist建议开发者记录code hash并校验、审慎使用delegatecall，并警惕合约自毁带来的部署地址复用风险。