logo

SlowMist: Beware of Solana Wallet Owner Authority Tampering Attack

By: theblockbeats.news|2025/12/03 11:45:54
مشاركة
copy

BlockBeats News, December 3rd. SlowMist Security Team released a security advisory regarding a recent phishing attack incident. A user fell victim to a phishing attack, resulting in the transfer of the account's Owner permission. The user attempted to revoke the authorization but was unable to do so. The user's assets worth over $3 million were stolen, with an additional $2 million worth of assets stored in a DeFi protocol that could not be transferred (currently, this part of the assets worth around $2 million has been successfully rescued with the assistance of the related DeFi protocol). This attack was not the traditional "authorization theft" but rather a replacement of the core permission (Owner permission) by the attacker, rendering the victim unable to transfer funds, revoke authorization, or operate DeFi assets despite the funds "appearing normal" but being beyond their control.

The attacker exploited two counterintuitive scenarios to successfully deceive the user into clicking:

1. Usually, when signing a transaction, the wallet would simulate the execution result of the transaction. If there were any fund changes, it would be displayed on the user interface. However, the attacker's carefully crafted transaction showed no fund changes;

2. In the traditional Ethereum EOA account, the ownership is controlled by the private key. Users subjectively were unaware that Solana has a feature that can modify account ownership.

SlowMist reminds users to be vigilant when authorizing signatures and to confirm whether there are hidden operations such as modifying high-risk permissions like Owner in them.

قد يعجبك أيضاً

توقعات مظلمة لشركات التشفير قبل عام 2026

Key Takeaways معظم شركات التشفير تواجه توقعات قاتمة بحلول عام 2026 وفقاً لآلتان توتر، مما يسهم في انخفاض…

الحيتان تقوم بتحركات واسعة في سوق العملات الرقمية عبر منصة HyperLiquid

النقاط الأساسية قامت حيتان العملات الرقمية بإيداع 1.81 مليون USDC في منصة HyperLiquid. تم استخدام الوديعة كضمان لفتح…

“ترقية Hegota لـ Ethereum متوقعة في أواخر 2026 وسط تسارع خارطة الطريق”

تتضمن ترقية Ethereum الجديدة المسماة Hegota ابتكارات في هيكل البيانات، مثل Verkle Trees، لتحسين كفاءة العقد وتقليل متطلبات…

2026: عام التوسع الهائل لإيثريوم بفضل تقنية ZK

النقاط الرئيسية: إيثريوم يعتمد تقنية ZK-proofs لتوسعة الشبكة نحو 10000 معاملة في الثانية بحلول 2026. سوف يتم تقليل…

هبوط Bitcoin وصعود الذهب والفضة في ظل تصاعد التوترات الجيوسياسية

النقاط الرئيسية شهدت العملات الرقمية انخفاضاً ملحوظاً في قيمتها، حيث تراجعت Bitcoin إلى ما دون 87,000 دولار وسط…

Ethereum في عام 2026: تحديثات فورك Glamsterdam و Hegota وتطورات L1

النقاط الرئيسية في عام 2026، سيشهد تحسنًا كبيرًا في معالجة المعاملات على Ethereum من خلال فورك Glamsterdam. زيادة…

العملات الرائجة

أحدث أخبار العملات المشفرة

08:29

أحرقت وزارة الخزانة الأمريكية أكثر من 51 مليون دولار أمريكي على سلسلة سولانا

أفادت BlockBeats News، في 29 ديسمبر، وفقًا لرصد Whale Alert (@whale_alert)، أن وزارة الخزانة الأمريكية (USDC Treasury) أحرقت أكثر من 51 مليون USDC على سلسلة Solana قبل 10 دقائق.
08:27

حوت "التصفية الطويلة إلى البيع على المكشوف" يحقق ربحًا من بيع SOL على المكشوف، محققًا ربحًا قدره 58,300 دولار

BlockBeats News، 29 ديسمبر، وفقًا لمراقبة Hyperinsight، حقق أحد كبار المستثمرين أرباحًا من مركز بيع قصير الأجل في SOL، حيث ربح 58300 دولارًا. حالياً، لا يزال الحوت يبيع على المكشوف ما قيمته 460.7 مليون دولار من عملة الإيثيريوم برافعة مالية قدرها 18 ضعفاً، مع خسارة غير محققة قدرها 71,000 دولار؛ ويبيع على المكشوف ما قيمته 7...
08:25

قام فريق RVV هذا الصباح بإيداع رموز بقيمة تقارب 870,000 دولار أمريكي في منصة تداول مركزية.

BlockBeats News، 29 ديسمبر، وفقًا لمراقبة onchainschool.pro، قام المحفظة الرئيسية لفريق RVV بإيداع رموز بقيمة حوالي 870,000 دولار في CEX حوالي الساعة 2 صباحًا من هذا الصباح. شهدت عمليات التحويل الكبيرة المماثلة تكرارًا خلال الشهر الماضي. وحتى وقت كتابة هذا التقرير، ارتفع مؤشر RVV بنسبة 31.37% خلال العامين الماضيين...
08:22

تم إطلاق منصة Opinion قبل 55 يومًا فقط، بحجم تداول يتجاوز 10 مليارات دولار أمريكي وقيمة مفتوحة تزيد عن 110 ملايين دولار أمريكي.

أفادت BlockBeats News في 29 ديسمبر، وفقًا لبيانات Defilama، أن Predict Market شهد نموًا سريعًا بعد 55 يومًا من إطلاقه، حيث تجاوز إجمالي حجم التداول الاسمي 10 مليارات دولار، ليحتل بذلك المرتبة الأولى في القطاع من حيث حجم التداول الأسبوعي؛ ويتجاوز حجم التداول المفتوح الحالي 110 ملايين دولار، ليحتل بذلك المرتبة الثانية...
08:20

WEEX تطلق خدمة التداول الفوري SLVON

BlockBeats News, December 29, WEEX Announcement, the platform has been launch SLVON spot trading today at 16:00 (UTC+8).SLVON هي النسخة الرقمية من iShares Silver Trust التي طرحتها شركة Ondo، مما يسمح لحاملي الرموز بالحصول على مزايا اقتصادية مماثلة لحاملي SLV وإعادة استثمار الأرباح.
قراءة المزيد
المجتمع
iconiconiconiconiconiconiconiconicon

دعم العملاء@weikecs

التعاون التجاري@weikecs

التداول الكمي وصناع السوق[email protected]

خدمات (VIP)[email protected]