Solanaエコシステム内のセキュリティ事件
最近、Solanaエコシステム内で発生したセキュリティ事件が再び懸念を呼び起こしています。あるユーザーが高度なフィッシング攻撃により300万ドル以上を失ったのです。この侵害は、Solanaのアカウント構造に潜むあまり知られていないリスクを浮き彫りにし、攻撃者が署名中に目に見える変化を示さずにウォレット権限を変更できる方法を示しました。
セキュリティ企業のSlowMistによると、攻撃者は欺瞞的な署名要求を通じてウォレットのオーナー権限を変更し、ウォレットを制御したと報告されています。この取引は残高の移動を示さなかったため、ユーザーの疑念は低下しました。
ユーザーの誤解とリスク
さらに、多くのSolanaユーザーは、自分のアカウント所有権がEthereumのEOAのように機能すると思い込んでおり、単一の署名で所有権が変更されることを予期していません。この誤解は、無害に見える取引を設計しながら高リスクの操作を実行する攻撃者に隙間を与えています。
加えて、専門家はSolanaが通常のアカウントやPDAを含むいくつかのアカウントタイプを使用していることに注意しています。トークンアカウントは、そのトークンプログラムによって施行されるルールの下で運営されます。これらの構造は効率を向上させますが、攻撃者が狙う領域を増やすことにもつながります。
攻撃者の手法と資金の移動
特に、最近の事件では、複数の権限操作の層が関与しており、攻撃者が複数のプラットフォームやアドレスを通じて資金をルーティングすることを可能にしました。MistTrackの調査者は、攻撃者の動きを追跡し、迅速なマルチプラットフォーム資金回転を発見しました。そのルートには、クロスチェーンサイクル、CEXへの入金、DeFi資産の再利用が含まれていました。
さらに、2つの主要なウォレットハブがほとんどの移転を処理しており、他の高度なマネーロンダリングスキームで見られるパターンを示しています。被害者はまた、DeFiプラットフォームにロックされた200万ドルを持っていました。関連するプロトコルチームは、迅速な報告の価値を示しながら、これらの資産を回収するのを助けました。
ユーザーへの警告と推奨事項
セキュリティ企業は注意を促しています。ユーザーはURLを確認し、取引の詳細を確認し、未知のリンクとの相互作用を避けるべきです。さらに、高リスクの活動には別々のウォレットを維持し、貴重な資産はオフラインで保管することが推奨されます。また、無制限の承認を避け、すべての権限要求を慎重に確認する必要があります。
