专栏名称: 慢雾科技
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  慢雾科技

警惕 Solana 钓鱼攻击:钱包 Owner 权限被篡改

慢雾科技  · 公众号  · 区块链 科技自媒体  · 2025-12-03 18:48
    

主要观点总结

本文描述了一起针对Solana区块链用户的钓鱼攻击事件,受害者账户中的资产被窃取。攻击者通过修改受害者钱包的Owner权限,实现了对受害者资产的控制。文章还分析了Solana的Owner修改机制,以及攻击者在资金转移过程中的具体操作。此外,还提供了一些预防类似攻击的建议。

关键观点总结

关键观点1: 钓鱼攻击事件概述

受害者遭遇恶意多签攻击,账户中的资产被窃取,超过价值300万美金的资产被盗,另有约200万美金的资产在DeFi协议中被援救。

关键观点2: Solana Owner修改机制

攻击者利用Solana的Owner修改机制,通过修改受害者钱包的Owner权限,实现了对受害者资产的控制。普通账号无法通过命令或脚本直接修改Owner,但可以通过智能合约调用进行修改。

关键观点3: 攻击资金转移路径

攻击者的资金转移路径复杂,主要通过两个核心地址对资产分流。流向1涉及约238万美元等值资产,流向2涉及约79万美元等值资产。攻击者将接收的多种代币兑换为SOL,并将资金分散转移至多个平台和地址。

关键观点4: DeFi资产援救

受害者在DeFi中的剩余资产在多方协助下成功提取并转移。目前MistTrack已对所有相关地址进行标记。

关键观点5: 如何预防类似攻击

用户需提高警惕,避免点击来源不可靠的链接或签名。在交互时,应使用低余额的钱包,避免误签造成损失。平时应注意钱包的安全,不乱点、不乱签,降低被攻击的风险。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照