BlockBeats 消息,12 月 3 日,慢雾安全团队发布一起安全预警案例,某用户近日遭遇钓鱼攻击,账户 Owner 权限被转移,试图撤销授权却无法完成,该用户已有超价值 300 万美元资产被盗,另外价值约 200 万美元资产存于 DeFi 协议中但无法转移(目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功)。这起攻击并非传统意义的「授权被盗」,而是核心权限(Owner 权限)被攻击者替换,导致受害者转账、撤销授权或操作 DeFi 资产无法进行,资金「显示正常」但已无法控制。攻击者利用两种反直觉场景成功诱骗用户点击:1、通常交易签名时,钱包会模拟运行交易的执行结果,如果有资金变化将会显示在交互界面上,而攻击者精心构造的交易没有资金变化;2、传统的以太坊 EOA 账号是私钥控制所有权,主观上不清楚 Solana 存在可以修改账号所有权的特性;慢雾提醒,用户授权签名时应当警惕,确认其中是否隐藏有修改 Owner 等高危权限的操作。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 测试量子抗性签名,但遭遇明显的速度惩罚
Solana 正在与 Project Eleven 合作开发量子抗攻击签名,但在更大的签名大小方面遇到挑战,并且网络速度降低了 90%。这引发了关于如何在未来安全性与当前性能和可扩展性之间取得平衡的担忧。
CryptoNewsFlash6小时前
Solana 基金会推出智能体技能,将 AI 智能体带到链上
Solana 基金会推出了 Solana Agent Skills,这是一套用于将预构建的链上功能集成到 AI 工具中的工具包,使得能够更快地开发可以高效执行区块链操作的 AI 代理。这简化了开发者的流程,并使 Solana 在不断演进的加密与 AI 交汇领域中占据了有利位置。
CryptoNewsFlash6小时前
尽管衍生品数据呈现分歧情绪,Solana 的复苏涨势仍在加速
关键洞见
Solana 录得连续四天的涨幅,且资金费率走高,表明散户兴趣更强;但整体市场信心仍在各参与者之间分歧。
随着资金费率上升,同时期货未平仓合约持仓量下降,这凸显交易员的暴露度降低,
Crypto News Land8小时前
Solana 关注 $90 as 成交量激增 推动短期反弹
关键洞察:
随着$80 附近近期低点后的交易量急剧放大,Solana 价格反弹,表明新的参与正在恢复,以及更强的短期市场动能。
在较低时间周期出现的金叉强化了唱多情绪,技术指标显示将继续
Crypto News Land8小时前
比特币ETF单日净流出达到1.5962亿美元,而以太坊和Solana ETF仍延续负面趋势
Gate News 消息,根据 4 月 9 日数据,比特币 ETF 录得单日净流出 2,242 BTC (,估值为 $159.62M),同时显示 7 日净流入 2,723 BTC ($193.89M)。以太坊 ETF 录得单日净流出 23,158 ETH ($50.48M),且 7 日净流出达到 22,90
GateNews11小时前
