0
神经日报 消息,12 月 3 日,慢雾安全团队发布一起安全预警案例,某用户近日遭遇钓鱼攻击,账户 Owner 权限被转移,试图撤销授权却无法完成,该用户已有超价值 300 万美元资产被盗,另外价值约 200 万美元资产存于 DeFi 协议中但无法转移(目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功)。这起攻击并非传统意义的「授权被盗」,而是核心权限(Owner 权限)被攻击者替换,导致受害者转账、撤销授权或操作 DeFi 资产无法进行,资金「显示正常」但已无法控制。
攻击者利用两种反直觉场景成功诱骗用户点击:
1、通常交易签名时,钱包会模拟运行交易的执行结果,如果有资金变化将会显示在交互界面上,而攻击者精心构造的交易没有资金变化;
2、传统的以太坊 EOA 账号是私钥控制所有权,主观上不清楚 Solana 存在可以修改账号所有权的特性;
慢雾提醒,用户授权签名时应当警惕,确认其中是否隐藏有修改 Owner 等高危权限的操作。
0
0
0
0
1
