据链上侦探ScamSniffer称，黑客在恶意获取私钥后，使用一段代码绕过安全警报，在六个月内窃取了价值6000多万美元的数字货币。 攻击者使用Create2，这是Uniswap等特征在合同部署到以太坊网络之前预测合同地址的代码。黑客可以在用户点击恶意签名后立即建立临时钱包地址，通过滥用Create2接收资金。当客户发送资金或与智能合同互动时，系统会提示他们“允许”签名，黑客经常在这个签名中隐藏权限，以获得访问用户钱包的限制。 ScamSniffer和Slowmist的研究估计，近6个月来，约99000名受害者的6000万美元资金被盗。