SlowMist Sicherheitswarnung: Vorsicht vor Angriffen auf die Owner-Berechtigung von Solana Krypto Wallets

BlockBeats News, 3. Dezember. Das SlowMist Security Team hat eine Sicherheitswarnung bezüglich eines kürzlichen Phishing-Angriffs veröffentlicht. Ein Nutzer wurde Opfer einer Phishing-Attacke, die zur Übertragung der Owner-Berechtigung des Kontos führte. Der Nutzer versuchte, die Autorisierung zu widerrufen, war jedoch dazu nicht in der Lage. Die Vermögenswerte des Nutzers im Wert von über 3 Millionen Dollar wurden gestohlen, wobei weitere Vermögenswerte im Wert von 2 Millionen Dollar in einem DeFi Protokoll gespeichert waren, die nicht übertragen werden konnten (derzeit wurde dieser Teil der Vermögenswerte im Wert von rund 2 Millionen Dollar mit Unterstützung des betreffenden DeFi Protokolls erfolgreich gerettet). Dieser Angriff war kein traditioneller "Autorisierungsdiebstahl", sondern ein Austausch der Kernberechtigung (Owner-Berechtigung) durch den Angreifer, wodurch das Opfer unfähig wurde, Gelder zu transferieren, Autorisierungen zu widerrufen oder DeFi Assets zu verwalten, obwohl die Gelder "normal erschienen", aber außerhalb ihrer Kontrolle lagen.

Der Angreifer nutzte zwei kontraintuitive Szenarien, um den Nutzer erfolgreich zum Klicken zu verleiten:

1. Normalerweise simuliert die Krypto Wallet beim Signieren einer Transaktion das Ausführungsergebnis. Wenn es Änderungen an den Geldern gäbe, würden diese auf der Benutzeroberfläche angezeigt. Die vom Angreifer sorgfältig erstellte Transaktion zeigte jedoch keine Änderungen an den Geldern;

2. Bei traditionellen Ethereum EOA-Konten wird das Eigentum durch den Private Key kontrolliert. Den Nutzern war subjektiv nicht bewusst, dass Solana über eine Funktion verfügt, die das Eigentum an einem Konto ändern kann.

SlowMist erinnert Nutzer daran, bei der Autorisierung von Signaturen wachsam zu sein und zu prüfen, ob darin versteckte Operationen wie die Änderung von risikoreichen Berechtigungen wie dem Owner enthalten sind.