BlockBeats 消息,12 月 3 日,慢雾安全团队发布一起安全预警案例,某用户近日遭遇钓鱼攻击,账户 Owner 权限被转移,试图撤销授权却无法完成,该用户已有超价值 300 万美元资产被盗,另外价值约 200 万美元资产存于 DeFi 协议中但无法转移(目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功)。这起攻击并非传统意义的「授权被盗」,而是核心权限(Owner 权限)被攻击者替换,导致受害者转账、撤销授权或操作 DeFi 资产无法进行,资金「显示正常」但已无法控制。攻击者利用两种反直觉场景成功诱骗用户点击:1、通常交易签名时,钱包会模拟运行交易的执行结果,如果有资金变化将会显示在交互界面上,而攻击者精心构造的交易没有资金变化;2、传统的以太坊 EOA 账号是私钥控制所有权,主观上不清楚 Solana 存在可以修改账号所有权的特性;慢雾提醒,用户授权签名时应当警惕,确认其中是否隐藏有修改 Owner 等高危权限的操作。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
NXR AI 将于 5 月 6 日在 Solana 上线,代币合约为 BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump
根据 NXR AI 于 5 月 6 日的官方公告,NXR AI 已在 Solana 区块链上上线,其代币合约地址为 BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump。该项目将自身定位为一种面向 AI 的加密货币,结合人工智能创新与 Solana 的快速
GateNews1小时前
摩根大通、Ripple、万事达 在 XRP Ledger 上执行代币化国库试点
摩根大通、Ripple、万事达卡和 Ondo Finance 已完成一项试点交易,使用 XRP Ledger 区块链和传统银行基础设施,将代币化的美国国债在跨境范围内进行转移。Ripple 于周三在 X(原 Twitter)上宣布了该试点,称该转移交易
Crypto Frontier3小时前
Bullish 在 2026 年 Consensus 上于 Solana 完成对 1.51 亿股股份的代币化
根据 Bullish 首席执行官 Thomas Farley 在 2026 年 Consensus 上的说法,该公司已在 Solana 上完成对其全部股权的代币化(1.51 亿股)。Farley 在
GateNews4小时前
SOL 现货 ETF 昨夜净流入 2130 万美元,Bitwise BSOL 领涨
据 ChainCatcher 引用 SoSoValue 数据,SOL 现货 ETF 昨日(5 月 6 日)净流入 2130 万美元。Bitwise Solana Staking ETF(BSOL)以 2077 万美元领跑流入,而 Fidelity Solana Fund ETF(FSOL)
GateNews5小时前
Jito 基金会和 Solana 公司宣布在香港、新加坡、日本、韩国开展亚太地区验证者合作伙伴关系
根据一份声明,Jito 基金会和 Solana 公司于周三(5 月 6 日)宣布建立战略合作伙伴关系,以扩大全球亚太地区机构级 Solana 质押基础设施。这两家公司将共同运营由 Solana 公司“Pacific”锚定的验证器服务器
GateNews6小时前
新钱包开立价值 2136 万美元的 240,000 SOL 上 20 倍做空仓位
Gate News 消息称,一个新创建的钱包,地址为 0x128e,已开立在 240,000 SOL 上的 20 倍杠杆做空仓位,该仓位价值 2136 万美元。该仓位的强制平仓价格设置为 90.85 美元。
GateNews7小时前
