据 Scam Sniffer 监测，Wallet Drainers 滥用 Create2，通过为每个恶意签名生成新地址来绕过某些钱包中的安全警报。有一个组织自 8 月份以来使用同样手段累计盗取至少 300 万美元。CREATE2 操作码允许在将合约部署到以太坊网络之前预测其地址。今日就有一受害者地址在 Arbitrum 上向 GMX 奖励路由器签署“signalTransfer(地址接收者)”交易后，损失了价值 92.7 万美元的 $GMX 。此方法授予“接收者”撤回其 LP 代币的权限，该预先计算的合约地址是 Drainer 转移资产时创建的。