SlowMist: Solanaウォレット所有者の権限改ざん攻撃に注意
By: theblockbeats.news|2025/12/03 19:45:55
0
シェア
BlockBeatsは12月3日、SlowMistのセキュリティチームが、あるユーザーに対する最近のフィッシング攻撃に関するセキュリティアラートを発令したと報じました。ユーザーのオーナー権限が譲渡され、権限の取り消しを試みましたが失敗しました。ユーザーは既に300万ドル以上の資産を失っており、約200万ドル相当の資産がDeFiプロトコルに保管されていましたが、譲渡できませんでした(この200万ドルはその後、関連DeFiプロバイダーの支援により無事に回収されました)。この攻撃は従来の「権限窃取」ではなく、攻撃者がコア権限(オーナー権限)を乗っ取り、被害者が資金を送金したり、権限を取り消したり、DeFi資産を操作したりすることを不可能にしました。資金は「正常」に見えましたが、制御不能でした。
攻撃者は、2 つの直感に反するシナリオを使用して、ユーザーをクリックさせることに成功しました。
1. 通常、ウォレットはトランザクションに署名する際に、トランザクションの実行結果をシミュレートします。資金に変化があった場合、インタラクティブインターフェースに表示されます。しかし、攻撃者が巧妙に細工したトランザクションでは、資金の変化は表示されません。
2. 従来の Ethereum EOA アカウントは秘密鍵によって所有されており、ユーザーは Solana がアカウントの所有権を変更できることに気づいていません。
SlowMist は、署名を承認する際には注意し、所有者などのリスクの高い権限を変更する可能性のある隠れた操作がないかどうかを確認するようユーザーに警告しています。
関連記事
BVNK創設者:ステーブルコインの発展の三つの段階
支払いが一旦より速く、より安く、世界中で相互接続されるようになると、ステーブルコインが開くのは単なる新しい市場ではなく、今日まだ境界が見えない新しい天地です。
トランプの次男のビットコインゲームの真実:自分は1億ドルを稼ぎ、個人投資家は5億ドルの大損をした
トランプ家族には一つの伝家の宝刀がある:虚勢を張り、物事を実際よりも大きく言うことだ。
可組合RWAの台頭
270億RWA資金の流れが大きく変化:米国債が「冷え込み」、高利回りの信用資産が無許可設計によって静かにDeFi貸出市場を占拠している。一文で可組合RWAの爆発的な論理を明らかにする。
MegaETH のローンチにより FDV が 20 億ドルを突破しましたが、どのエコシステムプロジェクトに注目すべきでしょうか?
MegaETHエコシステムには多くのプロジェクトがあり、資金調達やチームの背景が豊富で、未発行のコインを持つブロックチェーンの中で最も繁栄しているエコシステムとなっています。また、現在の注目の中心は「ルーマオ党」にあります。
対話「木頭姐」キャシー・ウッド:次のブルマーケットが間もなく到来する
金とビットコインの相関係数はわずか0.14です。過去の2回のサイクルでは、金がビットコインよりも先に動き出しましたが、今回も同様です。
予測市場は永続契約の競争に勝てるのでしょうか?
PolymarketとKalshiが永続契約市場に参入。Hyperliquidの「クロスマージン」による影響に直面し、予測市場は流出の呪いを打破し、逆転できるのか?
一体誰が Trade.xyz で取引をしているのですか?
あるPolymarketユーザーは、3.4万のウォレットを使ってTrade.xyzのほぼ半分の「アクティブアドレス」を支えていますが、取引量には1%未満しか貢献していません。実際に市場を支えているのは、Jump、Selini、Wintermuteなどのマーケットメイキング機関と、Polymarketから跨いできた方向性トレーダーのグループです。本記事では、オンチェーンデータを用いてTrade.xyzの参加者構造を分析します:誰が取引を行い、誰がマーケットメイキングを行い、誰が実際の取引を行っているのか。
バイナンスが静かに大手モデル会社に賭けた
ここ一年、YZi LabsはAI分野への投資を明らかに加速させており、教育エージェントから物理ロボット、さらには大規模モデルへと、暗号資本とAI技術が深く融合する速度が加速しています。
Stripe Sessions 2026:AIエージェント、グローバル決済と見えない暗号インフラ
ステーブルコインはついに実際のビジネスの世界に進出し始めましたが、今回は主役が取引所、ウォレット、またはパブリックチェーンではなく、Stripeかもしれません。StripeはKYC、ウォレット、ガス、コンプライアンス、決済をすべて統合し、企業が通常の支払い製品を使用するのと同じようにオンチェーン資産に接続できるようにしています。暗号業界が待ち望んでいた大規模な採用は、支払いの巨人による「編入」の始まりかもしれません。
韓国の暗号税制はどこへ向かうのか?
韓国が暗号通貨に対する課税を実施するまでの時間はあまり残されていませんが、現行の税法は単純な現物取引と通貨間取引のみをカバーしています。国際的な税務情報交換基準(CARF)の推進により、韓国は情報分析システムを全面的に構築しています。短期的な規制の空白に直面し、アメリカのモデルを参考にすることが必然的な選択となっていますが、これにより公平性の議論、規制のアービトラージ、ブロックチェーン上の取引追跡などの深刻な問題も引き起こされています。
伝説の投資家ナヴァル:Appleは死んだ、SaaSもその後を追う、起業家には18ヶ月で競争優位を再構築する時間がある
「あなたは引き続きアップルの株を保有できます。ただし、あなたが保有しているのは成長型企業の株だとは期待しないでください。」
早報 | VisaがPolygonをグローバルステーブルコイン決済プランに組み入れ;MoonPayが1億ドルでセキュリティ会社Sodotを買収;デジタルウォレットプラットフォームBeloが1400万ドルのAラウンド資金調達を完了
4月29日の市場重要イベント一覧
連邦準備制度理事会の決議全文:3回連続で動かず、しかし意見の対立が激化
連邦準備制度は3回連続で金利を据え置く決定をしましたが、内部の投票には意見の相違があり、1人の官員が利下げを主張し、他の3人は緩和信号を出すことに反対しました。中東の状況とエネルギー価格の変動は、経済の見通しの不確実性をさらに拡大しています。
但斌が手を出し、ポジションを構築する Circle
Web3が価格や物語に留まるだけでは、従来の資金が本当に入ってくるのは難しい。しかし、一旦明確に説明でき、バランスシートに載せられる企業のグループが現れ始めると、この業界の参加方法は変わるだろう。
世界の80の主要な決済機関とウォレットを分析する
世界の決済トップ100ランキングを徹底解剖。支付宝とWeChatが先頭に立ち、80以上のトッププレイヤーの背後にあるビジネスロジックと競争優位を一目で理解できるようにします。
Polymarket 取引戦略の検証報告:20以上の方向性の中で、「生き残った」のは4つだけ
3ヶ月かけて20種類以上の戦略を試し、大半は市場の効率性、コスト構造、データの錯覚によって失敗した。
DeFi貸付の不可能な二角
借り手は固定金利を望み、貸し手は即時流動性を追求しています。これはオンチェーン貸付における魚と熊掌であり、両者を同時に得ることはできません。
RWAを再評価する:近5万人の最初のオンチェーン取引はビットコインではなく、株価指数と原油である
RWAの物語は、従来のユーザーを暗号から奪うのではなく、暗号が従来のユーザーを奪うということです。
BVNK創設者:ステーブルコインの発展の三つの段階
支払いが一旦より速く、より安く、世界中で相互接続されるようになると、ステーブルコインが開くのは単なる新しい市場ではなく、今日まだ境界が見えない新しい天地です。
トランプの次男のビットコインゲームの真実:自分は1億ドルを稼ぎ、個人投資家は5億ドルの大損をした
トランプ家族には一つの伝家の宝刀がある:虚勢を張り、物事を実際よりも大きく言うことだ。
可組合RWAの台頭
270億RWA資金の流れが大きく変化:米国債が「冷え込み」、高利回りの信用資産が無許可設計によって静かにDeFi貸出市場を占拠している。一文で可組合RWAの爆発的な論理を明らかにする。
MegaETH のローンチにより FDV が 20 億ドルを突破しましたが、どのエコシステムプロジェクトに注目すべきでしょうか?
MegaETHエコシステムには多くのプロジェクトがあり、資金調達やチームの背景が豊富で、未発行のコインを持つブロックチェーンの中で最も繁栄しているエコシステムとなっています。また、現在の注目の中心は「ルーマオ党」にあります。
対話「木頭姐」キャシー・ウッド:次のブルマーケットが間もなく到来する
金とビットコインの相関係数はわずか0.14です。過去の2回のサイクルでは、金がビットコインよりも先に動き出しましたが、今回も同様です。
予測市場は永続契約の競争に勝てるのでしょうか?
PolymarketとKalshiが永続契約市場に参入。Hyperliquidの「クロスマージン」による影響に直面し、予測市場は流出の呪いを打破し、逆転できるのか?
