logo

SlowMist: Beware of Solana Wallet Owner Authority Tampering Attack

By: theblockbeats.news|2025/12/03 11:45:54
Поделиться
copy

BlockBeats News, December 3rd. SlowMist Security Team released a security advisory regarding a recent phishing attack incident. A user fell victim to a phishing attack, resulting in the transfer of the account's Owner permission. The user attempted to revoke the authorization but was unable to do so. The user's assets worth over $3 million were stolen, with an additional $2 million worth of assets stored in a DeFi protocol that could not be transferred (currently, this part of the assets worth around $2 million has been successfully rescued with the assistance of the related DeFi protocol). This attack was not the traditional "authorization theft" but rather a replacement of the core permission (Owner permission) by the attacker, rendering the victim unable to transfer funds, revoke authorization, or operate DeFi assets despite the funds "appearing normal" but being beyond their control.

The attacker exploited two counterintuitive scenarios to successfully deceive the user into clicking:

1. Usually, when signing a transaction, the wallet would simulate the execution result of the transaction. If there were any fund changes, it would be displayed on the user interface. However, the attacker's carefully crafted transaction showed no fund changes;

2. In the traditional Ethereum EOA account, the ownership is controlled by the private key. Users subjectively were unaware that Solana has a feature that can modify account ownership.

SlowMist reminds users to be vigilant when authorizing signatures and to confirm whether there are hidden operations such as modifying high-risk permissions like Owner in them.

Вам также может понравиться

Обновление Ethereum ‘Hegota’ намечено на конец 2026 года, так как разработчики ускоряют дорожную карту

Key Takeaways Обновление ‘Hegota’ является вторым крупным этапом для Ethereum в 2026 году. ‘Hegota’ последует за обновлением ‘Glamsterdam’,…

Altcoins обгоняют Bitcoin на фоне ралли драгоценных металлов

Key Takeaways XRP, Dogecoin и Solana за последние 24 часа превзошли Bitcoin и Ether. Bitcoin сохраняет диапазон от…

2026 – Год, когда Ethereum начинает экспоненциальное масштабирование с помощью ZK-технологий

Основные выводы В 2026 году Ethereum начнет масштабироваться экспоненциально с использованием ZK-протоколов для достижения 10,000 TPS. Система ZK-протоколов…

Новости о цене Bitcoin: BTC падает, пока золото, серебро и медь растут до новых рекордов

Ключевые моменты: Цена Bitcoin упала ниже $87,000, в то время как металлы, такие как золото и серебро, достигли…

Ethereum 2026: Вилки Glamsterdam и Hegota, масштабирование L1 и многое другое

Ключевые моменты Год станет ключевым для масштабирования Ethereum, с реализацией вилки Glamsterdam, что позволит увеличить лимит газа и…

Большинство криптотрежерис исчезнет на фоне неблагоприятного прогноза на 2026 год: мнения экспертов

Ключевые выводы Ожидается, что криптовалютные и Bitcoin-трежерис переживут трудные времена и столкнутся с массовыми банкротствами к 2026 году…

Популярные монеты

Последние новости криптовалют

06:26

Insight: Остерегайтесь эффекта «Хорошие новости в цене» с новым председателем ФРС – пик неопределенности придется на период с июля по ноябрь

BlockBeats News, 29 декабря. Nomura Securities выступила с предупреждением, предсказав, что после вступления в должность нового председателя ФРС в мае следующего года он возглавит снижение ставки в июне. Однако с восстановлением экономики США сильная внутренняя оппозиция внутри ФРС дальнейшему снижению ставки может ослабнуть не на...
06:24

Поток: Достигнут консенсус валидатора, сеть вступает в стадию восстановления и тестирования

BlockBeats News, 29 декабря: Опубликовано официальное заявление Потока о теракте. Был достигнут консенсус в отношении валидатора, который согласился с предлагаемым решением по обновлению программного обеспечения. В настоящее время сеть вступает в стадию восстановления и тестирования.Сеть «Поток» вернулась в строй и начала производить...
06:22

Мемовая монета WhiteWhale на базе Соланы кратковременно подскочила до $60 млн. Кэп рынка, увеличившись на 65,6% за сутки

BlockBeats News, 29 декабря, согласно данным рынка GMGN, рыночный лимит монеты WhiteWhale на основе Meme на короткое время превысил $60 млн, достигнув исторического максимума: объем торгов за сутки составил $4,9 млн, а скачок цен за сутки составил 65,6%.BlockBeats напоминает пользователям, что монеты Мема сильно в...
06:20

Brevis объявляет о запуске портала регистрации десантирования и проверки соответствия требованиям

BlockBeats News, 29 декабря, Brevis, платформа ZK-Proof Smart Verifiable Computation, объявила, что теперь работает портал регистрации десантирования и проверки соответствия требованиям. Прежде чем подавать заявку, пользователям необходимо проверить ее соответствие установленным требованиям. Канал приема заявок будет открыт с 29 декабря по Яну...
05:56

Кит долго переворачивается на короткий, открывая короткую позицию на сумму свыше $91 млн в основных монетах

Новости BlockBeats, 29 декабря, согласно мониторингу Hyperinsight, кит закрыл свои длинные позиции для BTC, SOL и ZEC сегодня, а затем начал открывать короткие позиции. Текущие позиции выглядят следующим образом:Короткие БТК на $47,8 млн при 20-кратном плече, средняя цена входа $88959,5, с плавающим убытком...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Служба поддержки@weikecs

Деловое сотрудничество@weikecs

Количественная торговля и ММ[email protected]

VIP-программа[email protected]