慢霧:警惕Solana錢包Owner權限篡改攻擊

SOL1.23%
ETH0.12%
BlockBeats 消息,12 月 3 日,慢霧安全團隊發布一起安全預警案例,某用戶近日遭遇釣魚攻擊,帳戶 Owner 權限被轉移,試圖撤銷授權卻無法完成,該用戶已有超價值 300 萬美元資產被盜,另外價值約 200 萬美元資產存於 DeFi 協議中但無法轉移(目前該部分價值約 200 萬美元的資產已在相關 DeFi 的協助下援救成功)。這起攻擊並非傳統意義的「授權被盜」,而是核心權限(Owner 權限)被攻擊者替換,導致受害者轉帳、撤銷授權或操作 DeFi 資產無法進行,資金「顯示正常」但已無法控制。攻擊者利用兩種反直覺場景成功誘騙用戶點擊:1、通常交易簽名時,錢包會模擬運行交易的執行結果,如果有資金變化將會顯示在互動介面上,而攻擊者精心構造的交易沒有資金變化;2、傳統的以太坊 EOA 帳號是私鑰控制所有權,主觀上不清楚 Solana 存在可以修改帳號所有權的特性;慢霧提醒,用戶授權簽名時應當警惕,確認其中是否隱藏有修改 Owner 等高危權限的操作。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆