Solana-användare förlorar 3 miljoner dollar efter utnyttjande av dolda plånboksbehörigheter

Översikt av säkerhetsincidenten

Ett nyligen inträffat säkerhetsfall har återuppväckt oro inom Solana-ekosystemet, efter att en användare förlorade mer än 3 miljoner dollar i en sofistikerad phishing-incident. Breach-en avslöjade en mindre känd risk inom Solanas kontostruktur och visade hur angripare kan ändra plånboksbehörigheter utan att det syns någon förändring vid signering.

Angriparens metod

SlowMist rapporterade att angriparen fick kontroll över plånboken genom att modifiera dess ägarbehörighet via en bedräglig signaturförfrågan. Transaktionen visade ingen balansrörelse, vilket minskade misstankarna. Dessutom antar många Solana-användare att deras kontoinnehav fungerar på samma sätt som Ethereum’s EOAs. Därför förväntar de sig inte att ägandet ska förändras med en enda signatur. Denna missuppfattning skapar utrymme för angripare som utformar transaktioner som verkar ofarliga, samtidigt som de genomför hög-risk operationer.

Kontostrukturer och risker

Experter noterar att Solana använder flera kontotyper, inklusive normala konton och PDAs. Tokenkonton fungerar under regler som upprätthålls av deras tokenprogram. Dessa strukturer förbättrar effektiviteten men introducerar fler områden för angripare att rikta in sig på. Det senaste fallet involverade flera lager av behörighetsmanipulation, vilket gjorde det möjligt för angriparen att styra medel genom flera plattformar och adresser.

Utredning och återhämtning

Utredare på MistTrack spårade angriparens rörelser och fann snabba, flerplattforms medelrotationer. Rutten inkluderade cross-chain cykler, CEX-insättningar och återanvändning av DeFi-tillgångar. Dessutom hanterade två stora plånboknav de flesta överföringarna, vilket visade ett mönster som setts i andra avancerade penningtvättsscheman. Offret hade också ytterligare 2 miljoner dollar låsta i DeFi-plattformar. Relevanta protokollteam hjälpte till att återhämta dessa tillgångar, vilket visar värdet av snabb rapportering.

Rekommendationer för användare

Säkerhetsföretag betonar vikten av försiktighet. Användare bör verifiera URL:er, bekräfta transaktionsdetaljer och undvika att interagera med okända länkar. Dessutom bör de upprätthålla separata plånböcker för hög-risk aktiviteter och lagra värdefulla tillgångar offline. Det är också viktigt att undvika obegränsade godkännanden och noggrant granska varje behörighetsförfrågan.

Relaterade inlägg

Senaste från Blog

WisdomTree lanserar Europas första helt stakade Ethereum-ETP på Lido

Lansering av WisdomTree Physical Lido Staked Ether ETP WisdomTree har lanserat WisdomTree Physical Lido Staked Ether ETP (LIST), den första europeiska börshandlade produkten som helt backas av Lidos stETH. Produkten blev tillgänglig

Historiskt ögonblick: Större stad säger ja till Dogecoin-skattbetalningar

Buenos Aires och Kryptovaluta Buenos Aires har tagit ett betydande steg mot integrationen av kryptovaluta genom att tillåta invånare och företag att betala stadsskatter och administrativa avgifter med digitala tillgångar, inklusive Dogecoin.

Indiana-lagstiftare föreslår Bitcoin i pensioner och skydd för kryptovaluta-betalningar

Lagförslag för digitala tillgångar i Indiana En lagstiftare i Indiana introducerade på torsdagen ett lagförslag som syftar till att bredda tillgången till digitala tillgångar för sparare i delstaten, samtidigt som det förhindrar

Trump DOJ Begär 12 Års Fängelse för Terra Grundare Do Kwon, Med Hänvisning till SBF:s Dom

DOJ Begär 12 Års Fängelse för Do Kwon Justitiedepartementet (DOJ) har begärt att en federal domare ska döma Do Kwon till 12 års fängelse – det maximala straff som åklagarna har rätt

Upbit Tar bort alla gamla insättningsadresser efter hack på 44,5 miljarder won

Upbit Tar Åtgärder Efter Säkerhetsöverträdelse Sydkoreas största kryptovalutabörs, Upbit, har tagit bort alla befintliga insättningsadresser och bett användare att generera nya adresser efter en nyligen inträffad safety breach som resulterade i att

Indiens DRI varnar för att smugglare överger Hawala-nätverk till förmån för stablecoins

Ökande Användning av Kryptovaluta i Smuggling Indiens främsta anti-smugglingsmyndighet har larmat om den ökande användningen av kryptovaluta och stablecoins i samband med narkotika- och guldsmuggling. Dessa digitala tillgångar möjliggör snabba och otracebara

LeedMiner lanserar global tjänst för hosting-matchning, kopplar samman gruvdriftare med säkra och kostnadseffektiva anläggningar världen över

Upplysning Denna artikel utgör inte investeringsrådgivning. Innehållet och materialen som presenteras på denna sida är endast avsedda för utbildningssyften. LeedMiner och Kryptovaluta-gruvdrift LeedMiner integrerar globala hostingresurser och matchar intelligent gruvdriftare med de

Binance Alphas Piggycell står inför granskning efter dramatiskt fall

Piggycells PIGGY-token Krasch Piggycells PIGGY-token kraschade efter en plötslig mint-and-dump-händelse, vilket väcker allvarliga frågor kring tokenkontroller, smart kontraktsdesign och Binance Alphas listningssäkerhet. PIGGY-token verkar ha drabbats av en kraftig intradagkollaps efter en

Turkiska kryptobörsen Paribu köper majoritetsandel i konkurrenten CoinMENA

Paribu förvärvar CoinMENA Den turkiska kryptobörsen Paribu har förvärvat en majoritetsandel i CoinMENA, en Sharia-kompatibel kryptovalutabörs med licens i Dubai och Bahrain. Enligt ett meddelande från CoinMENA på torsdagen har Paribu förvärvat

MetaMask Perps Trading Går Live Drivet av HyperliquidX

MetaMask Introducerar Perps-Plattform MetaMask har meddelat att användare nu kan öppna långa eller korta positioner på sin Perps-plattform, som drivs av HyperliquidX. Detta steg introducerar decentraliserad evig handel direkt i plånboks-miljön, vilket