BlockBeats 消息,12 月 3 日,慢雾安全团队发布一起安全预警案例,某用户近日遭遇钓鱼攻击,账户 Owner 权限被转移,试图撤销授权却无法完成,该用户已有超价值 300 万美元资产被盗,另外价值约 200 万美元资产存于 DeFi 协议中但无法转移(目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功)。这起攻击并非传统意义的「授权被盗」,而是核心权限(Owner 权限)被攻击者替换,导致受害者转账、撤销授权或操作 DeFi 资产无法进行,资金「显示正常」但已无法控制。攻击者利用两种反直觉场景成功诱骗用户点击:1、通常交易签名时,钱包会模拟运行交易的执行结果,如果有资金变化将会显示在交互界面上,而攻击者精心构造的交易没有资金变化;2、传统的以太坊 EOA 账号是私钥控制所有权,主观上不清楚 Solana 存在可以修改账号所有权的特性;慢雾提醒,用户授权签名时应当警惕,确认其中是否隐藏有修改 Owner 等高危权限的操作。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 联创 toly:应构建仅在法院授权下才能冻结的基础层稳定币
Solana 联合创始人 toly 指出,行业需要一种仅在法院命令下才能冻结的稳定币,反对其他冻结因素。他建议协议在基础层上发行带有自定义冻结策略的稳定币,并加强安全措施。这一观点源于近期 Circle 对 Drift 协议黑客事件的反应,引发了关于中心化稳定币的讨论。
GateNews5小时前
比特币、以太坊和 Solana ETF 在 4 月 13 日创下净流入记录
Gate News 消息,据 4 月 13 日数据,比特币 ETF 录得 1 天净流入 3,353 BTC (+$240.82M),以及 7 天净流入 10,712 BTC (+$769.27M)。以太坊 ETF 录得 1 天净流入 29,225 ETH (+$64.41M),以及 7 天净流入 44,575 ETH (+$98.24M)。Solana ETF 录得 1
GateNews5小时前
Circle 在 Solana 网络增发 2.5 亿枚 USDC
Gate News 消息,4 月 13 日,据 Whale Alert 监测,Circle 于北京时间今日 23:45 在 Solana 网络上增发 2.5 亿枚 USDC。
GateNews5小时前
