Solana生态系统中的安全事件
最近一起安全事件引发了对Solana生态系统的担忧,一名用户在一起复杂的网络钓鱼事件中损失了超过300万美元。这一事件暴露了Solana账户结构中鲜为人知的风险,并展示了攻击者如何在签名过程中修改钱包权限而不引起任何明显变化。
SlowMist报告称,攻击者通过欺骗性的签名请求修改了钱包的所有者权限,从而控制了该钱包。
该交易没有显示余额变动,从而降低了用户的警觉性。此外,许多Solana用户认为他们的账户所有权与以太坊的外部拥有账户(EOA)类似,因此不期望通过单一签名就能改变所有权。这种误解为攻击者提供了机会,他们设计的交易看似无害,却执行了高风险操作。
多种账户类型的风险
此外,专家指出,Solana使用多种账户类型,包括普通账户和程序化数据账户(PDA)。代币账户在其代币程序的规则下运作。这些结构提高了效率,但也为攻击者提供了更多的攻击目标。
值得注意的是,最近的案件涉及多个权限操控层次,使攻击者能够通过多个平台和地址转移资金。MistTrack的调查人员追踪了攻击者的资金流动,发现其进行了快速的多平台资金轮换。资金流动路径包括跨链循环、中心化交易所(CEX)存款以及DeFi资产的重复使用。
此外,两个主要的钱包中心处理了大部分转账,显示出与其他高级洗钱方案相似的模式。
受害者在DeFi平台上还有另外200万美元的资产被锁定。相关协议团队协助追回了这些资产,显示了快速报告的重要性。
用户应保持警惕
安全公司强调用户应保持警惕。用户应核实网址,确认交易细节,避免与未知链接互动。此外,他们应为高风险活动维护独立的钱包,并将有价值的资产离线存储。
此外,用户应避免无限制授权,并仔细审查每个权限请求。
