Solana-bruker mister $3 millioner etter at skjulte lommebokrettigheter ble utnyttet

Sikkerhetshendelse i Solana-økosystemet

En nylig sikkerhetshendelse har gjenopplivet bekymringer innen Solana-økosystemet etter at en bruker mistet mer enn 3 millioner dollar i en sofistikert phishing-hendelse. Bruddet avdekket en lite kjent risiko innen Solanas kontostruktur og viste hvordan angripere kan endre lommebokrettigheter uten å vise noen synlig endring under signering.

SlowMist rapporterte at angriperen fikk kontroll over lommeboken ved å endre eierrettighetene gjennom en villedende signaturforespørsel. Transaksjonen viste ingen bevegelse av saldo, noe som reduserte mistanken.

Videre antar mange Solana-brukere at eierskapet til kontoen fungerer på samme måte som Ethereum sine EOAs. Derfor forventer de ikke at eierskapet skal endres med en enkelt signatur. Denne misforståelsen gir rom for angripere som designer transaksjoner som ser harmløse ut, samtidig som de utfører høy-risiko operasjoner.

Risikoer i Solanas kontostruktur

I tillegg bemerker eksperter at Solana bruker flere kontotyper, inkludert normale kontoer og PDAs. Token-kontoer opererer under regler håndhevet av deres token-program. Disse strukturene forbedrer effektiviteten, men introduserer flere områder for angripere å målrette mot.

Betydelig nok involverte den nylige saken flere lag av rettighetsmanipulasjon, som tillot angriperen å rute midler gjennom flere plattformer og adresser. Etterforskere hos MistTrack sporet angriperens bevegelser og fant raske, flerplattforms midlerotasjoner. Ruten inkluderte krysskjede-sykluser, CEX-innskudd og gjenbruk av DeFi-aktiva.

Forebygging og sikkerhetstiltak

Videre håndterte to store lommebok-huber de fleste overføringene, noe som viste et mønster sett i andre avanserte hvitvaskingsskjemaer. Offeret hadde også ytterligere 2 millioner dollar låst i DeFi-plattformer. Relevante protokollteam hjalp med å gjenvinne disse eiendelene, noe som viser verdien av rask rapportering.

Sikkerhetsfirmaer understreker viktigheten av forsiktighet. Brukere bør:

Verifisere URL-er
Bekrefte transaksjonsdetaljer
Unngå å interagere med ukjente lenker
Opprettholde separate lommebøker for høy-risiko aktiviteter
Lagre verdifulle eiendeler offline
Unngå ubegrensede godkjenninger
Nøye gjennomgå hver forespørsel om rettigheter

Relaterte innlegg

Siste fra Blog

Indiana-lovgiver presser på for Bitcoin i pensjoner og beskyttelse av kryptovaluta-betalinger

Utvidelse av Tilgang til Digitale Eiendeler i Indiana En lovgiver i Indiana introduserte torsdag lovgivning som vil utvide tilgangen til digitale eiendeler for sparere i den midtvestlige staten, samtidig som det forhindrer

Trump DOJ ønsker Terra-grunnlegger Do Kwon bak lås og slå i 12 år, med henvisning til SBF-dommen

Justisdepartementet ber om maksimal straff for Do Kwon Justisdepartementet (DOJ) har bedt en føderal dommer om å idømme Do Kwon 12 års fengsel – den maksimale straffen som påtalemyndigheten har forbeholdt seg

Upbit sletter alle gamle innskuddsadresser etter hack på 44,5 milliarder won

Upbit Sletter Innskuddsadresser etter Sikkerhetsbrudd Sør-Koreas største kryptobørs, Upbit, har slettet alle eksisterende innskuddsadresser og bedt brukerne om å generere nye adresser etter et nylig sikkerhetsbrudd som resulterte i tap av omtrent

Indias DRI advarer om at smuglere forlater hawala-nettverk til fordel for stablecoins

Økende bruk av kryptovaluta i smugling Indias ledende anti-smuglingsbyrå har slått alarm om den økende bruken av kryptovaluta og stablecoins i narkotika- og gullsmugling. Dette muliggjør raske, utracebare internasjonale pengeoverføringer som omgår

LeedMiner lanserer global hosting-matchtjeneste, kobler minere til sikre, kostnadseffektive fasiliteter over hele verden

Offentliggjøring Denne artikkelen representerer ikke investeringsråd. Innholdet og materialene som presenteres på denne siden er kun for utdanningsformål. LeedMiner og Kryptovaluta-gruvedrift LeedMiner integrerer globale hostingressurser og matcher intelligent minere med de mest

Binance Alpha’s Piggycell møter gransking etter brutalt krasj

PIGGY-token krasjer etter mint-og-dump-hendelse Piggycells PIGGY-token krasjet etter en plutselig mint-og-dump-hendelse, noe som reiser alvorlige spørsmål om tokenkontroller, smartkontraktsdesign og Binance Alphas beskyttelsestiltak. PIGGY-tokenet opplevde en dramatisk intradag-kollaps etter en brå økning

Tyrkisk kryptobørs Paribu kjøper majoritetsandel i konkurrenten CoinMENA

Paribu Kjøper Majoritetsandel i CoinMENA Den tyrkiske kryptobørsen Paribu har ervervet en majoritetsandel i CoinMENA, en Sharia-kompatibel kryptobørs lisensiert i Dubai og Bahrain. Ifølge en kunngjøring fra CoinMENA torsdag, har Paribu kjøpt

MetaMask Perps Trading Går Live Drevet av HyperliquidX

MetaMask Introducerer Perps-plattform MetaMask kunngjorde at brukere nå kan åpne lange eller korte posisjoner på sin Perps-plattform, drevet av HyperliquidX. Dette trekket bringer desentralisert evigvarende handel direkte inn i lommebokmiljøet, noe som

Hvordan sende USDC på Base uten å betale gassavgifter

Base gjør USDC-overføringer enklere Nå gjør Base, et populært Layer 2-nettverk, det enklere å sende USDC uten gassavgifter. Drevet av x402, lar denne løsningen brukere overføre USDC uten å måtte ha ETH

CZ Møter Michael Saylor Ansikt til Ansikt for Første Gang – U.Today

Changpeng Zhao og Michael Saylor Møtes Changpeng Zhao (CZ) delte nylig et bilde av seg selv med Michael Saylor på X, kort tid etter deres første ansikt-til-ansikt-møte under Binance Blockchain Week i