ความปลอดภัยในระบบนิเวศของ Solana
กรณีความปลอดภัยล่าสุดได้สร้างความกังวลใหม่ในระบบนิเวศของ Solana หลังจากที่ผู้ใช้สูญเสียมากกว่า 3 ล้านดอลลาร์ ในเหตุการณ์ฟิชชิงที่ซับซ้อน การละเมิดนี้เปิดเผยความเสี่ยงที่ไม่ค่อยมีใครรู้จักในโครงสร้างบัญชีของ Solana และแสดงให้เห็นว่าผู้โจมตีสามารถเปลี่ยนแปลงสิทธิ์กระเป๋าเงินได้โดยไม่แสดงการเปลี่ยนแปลงที่มองเห็นได้ในระหว่างการลงนาม
วิธีการโจมตี
SlowMist รายงานว่าผู้โจมตีได้ควบคุมกระเป๋าเงินโดยการปรับเปลี่ยนสิทธิ์เจ้าของผ่านคำขอลงนามที่หลอกลวง การทำธุรกรรมไม่แสดงการเคลื่อนไหวของยอดเงิน ซึ่งทำให้ลดความสงสัย
นอกจากนี้ ผู้ใช้ Solana หลายคนเชื่อว่าการเป็นเจ้าของบัญชีของพวกเขาทำงานเหมือนกับ EOAs ของ Ethereum ดังนั้นพวกเขาจึงไม่คาดหวังว่าการเป็นเจ้าของจะเปลี่ยนแปลงด้วยลายเซ็นเพียงลายเซ็นเดียว ความเข้าใจผิดนี้สร้างโอกาสให้กับผู้โจมตีที่ออกแบบธุรกรรมที่ดูเหมือนไม่เป็นอันตรายในขณะที่ดำเนินการที่มีความเสี่ยงสูง
โครงสร้างบัญชีและความเสี่ยง
ผู้เชี่ยวชาญยังชี้ให้เห็นว่า Solana ใช้ประเภทบัญชีหลายประเภท รวมถึงบัญชีปกติและ PDA บัญชีโทเค็นทำงานภายใต้กฎที่บังคับโดยโปรแกรมโทเค็นของพวกเขา โครงสร้างเหล่านี้ช่วยเพิ่มประสิทธิภาพ แต่ก็ทำให้มีพื้นที่มากขึ้นสำหรับผู้โจมตีในการโจมตี
โดยเฉพาะอย่างยิ่ง กรณีล่าสุดเกี่ยวข้องกับการจัดการสิทธิ์หลายชั้น ซึ่งอนุญาตให้ผู้โจมตีสามารถส่งเงินผ่านหลายแพลตฟอร์มและที่อยู่
การติดตามและการกู้คืน
นักสืบที่ MistTrack ได้ติดตามการเคลื่อนไหวของผู้โจมตีและพบการหมุนเวียนเงินที่รวดเร็วและหลายแพลตฟอร์ม เส้นทางรวมถึงการข้ามสาย CEX การฝากเงิน และการนำสินทรัพย์ DeFi กลับมาใช้ใหม่
นอกจากนี้ ศูนย์กระเป๋าเงินหลักสองแห่งจัดการการโอนส่วนใหญ่ แสดงให้เห็นถึงรูปแบบที่เห็นในแผนการฟอกเงินที่ซับซ้อนอื่น ๆ ผู้เสียหายยังมีเงินอีก 2 ล้านดอลลาร์ ที่ถูกล็อกในแพลตฟอร์ม DeFi ทีมโปรโตคอลที่เกี่ยวข้องช่วยกู้คืนสินทรัพย์เหล่านั้น แสดงให้เห็นถึงคุณค่าของการรายงานอย่างรวดเร็ว
คำแนะนำสำหรับผู้ใช้
บริษัทความปลอดภัยเน้นย้ำถึงความระมัดระวัง ผู้ใช้ควร:
- ตรวจสอบ URL
- ยืนยันรายละเอียดการทำธุรกรรม
- หลีกเลี่ยงการโต้ตอบกับลิงก์ที่ไม่รู้จัก
- รักษากระเป๋าเงินแยกต่างหากสำหรับกิจกรรมที่มีความเสี่ยงสูง
- เก็บสินทรัพย์มีค่าทางออฟไลน์
- หลีกเลี่ยงการอนุมัติไม่จำกัด
- ตรวจสอบคำขอสิทธิ์ทุกครั้งอย่างรอบคอบ
