Солана, мультиподписной протокол Squads, 14 апреля на платформе X выпустила предупреждение: было обнаружено, что злоумышленники осуществляют адресное отравление пользователей Squads. Атака заключается в том, что злоумышленники создают поддельные аккаунты с поддельными мультиподписными адресами, у которых первые и последние символы совпадают с таковыми у реальных мультиподписных адресов. Это побуждает пользователей ошибочно переводить средства на вредоносный адрес или подписывать несанкционированные транзакции. Squads подтвердила, что нет доказательств потери средств пользователей, и заявила, что это атака социальной инженерии на уровне интерфейса, а не уязвимость системы безопасности на уровне протокола.
Разбор механизма атаки: как структура двойного обмана создает фейковые аккаунты
Злоумышленники используют открытые данные публичных ключей в блокчейне и разрабатывают набор механик двойного обмана.
Первый уровень: автоматическое добавление целевого пользователя в поддельный мультиподписной аккаунт. Злоумышленники считывают с цепочки публичные ключи существующих пользователей Squads и с помощью программирования создают новый мультиподписной аккаунт, где целевой пользователь указан в качестве члена. В результате поддельный аккаунт в интерфейсе выглядит как организация, в которой целевой пользователь «официально участвует», что снижает настороженность пользователя.
Второй уровень: генерация «престижных» адресов с совпадающими первыми и последними символами. Злоумышленники выполняют вычисления коллизии адресов и генерируют публичный ключ, у которого первые и последние символы полностью совпадают с таковыми у реального мультиподписного адреса пользователя. В сочетании с тем, что большинство пользователей обычно проверяют адрес только по первым и последним символам, поддельный аккаунт обладает довольно высокой вероятностью успешного визуального обмана.
Squads ясно заявила, что с помощью описанных выше методов злоумышленники не могут напрямую получить доступ к средствам пользователей или управлять ими. Все риски потерь возникают из-за действий, которые пользователь выполняет самостоятельно после того, как его обманули, а не из-за технического взлома протокола.
Пошаговые меры реагирования Squads
Срочная предупреждающая плашка: в течение 2 часов после обнаружения атаки — плашка с предупреждением об атаке для подозрительных аккаунтов, размещаемая в интерфейсе
Оповещение для аккаунтов без взаимодействия: добавление отдельного предупреждающего сообщения к мультиподписным аккаунтам, с которыми у пользователя никогда не было записей о взаимодействии, чтобы снизить риск ошибочных действий
Запуск механизма белого списка: в ближайшие несколько дней будет запущен механизм белого списка, который позволит пользователям явно отмечать известные и заслуживающие доверия мультиподписные аккаунты; система будет автоматически фильтровать неизвестные аккаунты
Рекомендации по защите пользователей в реальном времени: игнорируйте все мультиподписные аккаунты, которые не были созданы вами лично и не были явно добавлены в состав доверенными участниками; при верификации адреса выполняйте полное посимвольное сравнение, и ни в коем случае не полагайтесь только на визуальное совпадение первых и последних символов.
Более широкий контекст: угроза социальной инженерии в экосистеме Solana продолжает усиливаться
Эта атака с отравлением адресов Squads является частью более масштабной тенденции усиления угроз безопасности социальной инженерии в экосистеме Solana. Ранее произошла кража средств в размере 2,85 млрд долларов США по протоколу Drift. Следственные организации пришли к выводу, что основная причина — социальная инженерия, а не дефекты кода смарт-контрактов: злоумышленники в течение нескольких месяцев выдавали себя за легитимные компании по сделкам, постепенно завоевывали доверие и получали доступ к полномочиям на обращение к системам.
Фонд Solana и Asymmetric Research уже запустили план безопасности STRIDE, чтобы постоянно осуществлять мониторинг и формальную верификацию вместо традиционных разовых аудитов, а также создать сеть реагирования на инциденты Solana (SIRN) для координации немедленного кризисного реагирования по всей сети. После инцидента Drift мультиподписные кошельки и протоколы с высокой ценностью в экосистеме сталкиваются с более строгой проверкой безопасности; быстрая модель реагирования Squads служит шаблоном реагирования на кризис для других протоколов экосистемы.
Часто задаваемые вопросы
Что такое адресная атака с отравлением? Чем особенный случай Squads отличается от других?
Как правило, адресная атака с отравлением означает, что злоумышленник создает поддельный адрес, который очень похож на адрес-цель, и побуждает пользователей совершить ошибочное действие. Особенность кейса Squads в том, что злоумышленники не только генерируют «престижный» адрес с совпадающими первыми и последними символами, но и автоматически добавляют целевого пользователя в поддельный мультиподписной аккаунт, из-за чего поддельный аккаунт выглядит как легитимная организация, в которой пользователь «уже участвует». Уровень обмана при этом становится еще сложнее.
Есть ли у самого мультиподписного протокола Squads уязвимости безопасности?
Squads однозначно отрицает наличие уязвимостей в протоколе. Злоумышленники не могут с помощью приема с отравлением адресов получить доступ к средствам мультиподписных аккаунтов существующих пользователей и также не могут изменить настройки участников уже существующих мультиподписных аккаунтов. Эта атака относится к атакам социальной инженерии на уровне интерфейса: она опирается на то, что пользователей обманывают и они по ошибке выполняют действия, а не на техническое проникновение.
Как пользователи могут распознавать и предотвращать такие атаки с отравлением адресов?
Ключевой принцип защиты включает три пункта: во-первых, игнорировать все мультиподписные аккаунты, которые не были созданы вами лично или не были явно добавлены доверенными участниками; во-вторых, при проверке адреса выполнять полное посимвольное сравнение, ни в коем случае не полагаться только на визуальное совпадение первых и последних символов; в-третьих, после запуска механизма белого списка Squads отмечать надежные аккаунты заранее с помощью белого списка, чтобы повысить надежность распознавания аккаунтов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Совет директоров Coinbase предупреждает, что сети с доказательством доли сталкиваются с рисками квантовых вычислений
Coinbase предупреждает о рисках эпохи квантовых вычислений для proof-of-stake: подписи валидаторов и криптография кошельков могут стать уязвимыми; переход на квантово-устойчивые системы будет сложным и займет несколько лет, требуя раннего планирования, несмотря на отсутствие немедленной угрозы.
Аннотация: Этот отчет от Независимого консультативного совета Coinbase анализирует долгосрочные риски безопасности для блокчейнов proof-of-stake по мере прогресса квантовых вычислений. В нем выделяются подписи валидаторов и криптография на уровне кошельков как области, потенциально уязвимые для квантовых атак, при этом признается, что текущие системы остаются защищенными. Авторы подчеркивают необходимость внимательного, рассчитанного на несколько лет перехода к квантово-устойчивой криптографии, требующего скоординированных обновлений кошельков, бирж и инфраструктуры блокчейна, а также раннего планирования для снижения будущих угроз еще до того, как они станут практичными.
CryptoFrontier6ч назад
Gate запускает мероприятие "Ускорение мощностей": выполняйте задания, чтобы разблокировать blind box и выиграть Mac Studio M3 Ultra; инвестируйте в USDT под 6% годовых; стейкинг BTC/ETH/SOL — до 16% годовых
Новости Gate: согласно официальному объявлению Gate от 22 апреля 2026 года, на платформе запускается тематическое мероприятие "Ускорение мощностей".
В период проведения акции (с 22 апреля 14:00 до 26 апреля 16:00, UTC+8) пользователи, выполнившие многоступенчатые задания, могут разблокировать возможность открытия бокс-лотерей (blind box). Призы включают Mac Studio M3 Ultra, GPU RTX 5090, токены XPIN, а также наборы удачи и т. п.; используется схема 100% гарантии выигрыша. Задания охватывают различные сценарии, включая обмен с мгновенным расчетом, спотовую торговлю, торговлю по контрактам, пополнение, приглашения и повышение до VIP; разные задания соответствуют разному числу попыток открытия бокс-лотерей.
Кроме того, платформа запускает поэтапные продукты для инвестирования: USDT 14-дневный срочный продукт с годовой доходностью 6%, можно подать заявку при чистом пополнении ≥ 1,000 USDT, личный лимит — 20,000 USDT; в части заработка on-chain — стейкинг BTC, ETH и SOL позволяет получить бонус к процентной ставке до 7,5%, при этом для стейкинга SOL максимальная годовая доходность достигает 16%. Также новые и существующие пользователи могут участвовать в продуктах для инвестирования по нескольким монетам, включая ETH, USDD, XAUT, AIA, SWCH, 0G и APT, при этом годовая доходность некоторых продуктов превышает 100%.
GateAnnouncement6ч назад
Мем-коин MAGA на Solana бьет $25M рекорд рыночной капитализации и растет на 200% за 24 часа
Сообщение Gate News, 22 апреля — мем-коин MAGA на базе Solana (Make Aliens Great Again) достиг сегодня пиковой рыночной капитализации $25 миллион. Это стало новым историческим максимумом. Токен в настоящее время торгуется на уровне $20 миллион при росте за 24 часа на 200% и торговом объеме примерно $8.9 миллиона.
В
GateNews8ч назад
BlackRock, JPMorgan и S&P присоединяются к песочнице токенизированного обеспечения
Недавний отраслевой отчет о рынке криптовалют привлек некоторые из крупнейших финансовых институтов в мире к тому же эксперименту: тестированию токенизированных фондов денежного рынка в качестве обеспечения на публичных и частных блокчейнах в Европе и Великобритании.
В недавнем разборе хост — аналитик, ориентированный на криптовалюты
DailyCoin9ч назад
Arkham запускает интеграцию децентрализованной торговли Solana DEX, ориентируется на $47B ежемесячный рынок
Сообщение Gate News, 21 апреля — Arkham объявила о запуске своей децентрализованной торговой функциональности, интегрированной исключительно с экосистемой Solana, поскольку компания переориентируется с услуг централизованных бирж на цель — динамичный рынок DEX Solana.
Новая функция включает децентрализованную торговлю в платформу Intel Ark
GateNews15ч назад
Исполнительный директор Solana Foundation: Solana становится «ончейн Nasdaq»
Ник Дьюкофф, руководитель институционального роста в Solana Foundation, заявил в недавнем обсуждении TheStreet Roundtable, что видение Solana стать on-chain NASDAQ и домом интернет-рынков капитала «становится все ближе и ближе». Дьюкофф изложил четыре конкурирующих подхода к токенизированным
CryptoFrontier16ч назад
