慢雾:警惕Solana钱包Owner权限篡改攻击
By: theblockbeats.news|2025/12/03 11:45:54
分享
BlockBeats 消息,12 月 3 日,慢雾安全团队发布一起安全预警案例,某用户近日遭遇钓鱼攻击,账户 Owner 权限被转移,试图撤销授权却无法完成,该用户已有价值超 300 万美元资产被盗,另外价值约 200 万美元资产存于 DeFi 协议中但无法转移(目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功)。这起攻击并非传统意义的「授权被盗」,而是核心权限(Owner 权限)被攻击者替换,导致受害者转账、撤销授权或操作 DeFi 资产无法进行,资金「显示正常」但已无法控制。
攻击者利用两种反直觉场景成功诱骗用户点击:
1、通常交易签名时,钱包会模拟运行交易的执行结果,如果有资金变化将会显示在交互界面上,而攻击者精心构造的交易没有资金变化;
2、传统的以太坊 EOA 账号是私钥控制所有权,主观上不清楚 Solana 存在可以修改账号所有权的特性;
慢雾提醒,用户授权签名时应当警惕,确认其中是否隐藏有修改 Owner 等高危权限的操作。
猜你喜欢
Lighter创始人最新回应发币进展,都说了些什么
代币、女巫、监管,你想知道的都在这里
美国顶流记者在Base发币,注意力完成了货币化闭环
全网刷屏、马斯克、万斯频繁互动。Nick Shirley从舆论风暴到链上变现,进行了一次现实世界流量直接金融化的现场演示
133笔交易、86亿美元,2025年的加密行业被谁买走了
所有人都在抢时间
Flow链回滚惹众怒,有巨鲸开始换仓Lighter,主流生态更新一览
过去24小时里,老外最关心的是什么?
2025 年重新定义加密幂边界的十人
从华尔街到白宫,从硅谷到深圳,一个新的电力网络正在形成。
2025年币圈沙雕新闻出炉
看到最后,那是今年一切沙雕的起源
ETHPanda Talk | 从Nethermind到以太坊基金会:Tomasz的以太坊核心开发之路
访谈回顾了Tomasz Stanczak从传统金融领域到 Web3 核心开发的职业转变
12月26日市场关键情报,你错过了多少?
1.链上资金:本日7.8M美元流入Hyperliquid;5.5M美元流出Solana
2.最大涨跌幅:$ISLM、$FTN
3.Top新闻:Trust Wallet将确保所有受影响的用户都能获得退款,用户需尽快完成程序升级
加密圣诞劫:损失超600万美元,Trust Wallet扩展钱包被黑分析
Trust Wallet浏览器扩展程序2.68版本被发现存在恶意后门,导致用户资金被盗,总损失超过600万美元。
三巨头下注1700万美元,FIN强势入局跨境支付
在Pantera、Sequoia、Samsung Next 等机构加持下,FIN 试图把稳定币从加密工具变成大额支付轨道。
加密货币当圣诞礼物?Z 世代正在重新权衡
Z世代并未排斥加密货币,却更倾向于将其视为“可以接受,但无需押注”的边缘选择
在风险与希望之间:ETH Cali与哥伦比亚以太坊社区
在风险与现实交织的环境中,ETH Cali 以教育、开源工具和真实应用为支点,持续推动哥伦比亚以太坊社区从活动走向长期建设。
踏进稳定币浪潮六年,他看到的支付未来雏形
当稳定币被称为「金融基础设施」时,真正的变革已经发生在水面之下。Raj Parekh,亲历者之一,复盘了这场持续六年的实验,以及它正走向何处。
超600万美元被盗:Trust Wallet源码遭攻击,官方版本为何成黑客后门?
攻击者至少 12 月 8 日开始做的准备, 12 月 22 日成功植入后门,12 月 25 日圣诞节开始转移资金
IOSG创始人: 2025年加密表现「糟糕」,但却是新周期的起点
当前不是「牛市顶部」,而是「机构建仓期」。
Uniswap代币销毁理提案通过,海外币圈今天在聊啥?
过去24小时里,老外最关心的是什么?
30份预测,筛出五个2026年的加密共识
币圈打工人一定要看到最后
中期选举倒计时,美国加密法案能否闯关成功?
未来一年对于加密货币立法至关重要,核心问题在于立法者能否在中期选举前通过一项全面的数字资产监管法案。
热门币种
最新加密货币要闻
10:16
App