Solana-bruker mister $3 millioner etter at skjulte lommebokrettigheter ble utnyttet

Sikkerhetshendelse i Solana-økosystemet

En nylig sikkerhetshendelse har gjenopplivet bekymringer innen Solana-økosystemet etter at en bruker mistet mer enn 3 millioner dollar i en sofistikert phishing-hendelse. Bruddet avdekket en lite kjent risiko innen Solanas kontostruktur og viste hvordan angripere kan endre lommebokrettigheter uten å vise noen synlig endring under signering.

SlowMist rapporterte at angriperen fikk kontroll over lommeboken ved å endre eierrettighetene gjennom en villedende signaturforespørsel. Transaksjonen viste ingen bevegelse av saldo, noe som reduserte mistanken.

Videre antar mange Solana-brukere at eierskapet til kontoen fungerer på samme måte som Ethereum sine EOAs. Derfor forventer de ikke at eierskapet skal endres med en enkelt signatur. Denne misforståelsen gir rom for angripere som designer transaksjoner som ser harmløse ut, samtidig som de utfører høy-risiko operasjoner.

Risikoer i Solanas kontostruktur

I tillegg bemerker eksperter at Solana bruker flere kontotyper, inkludert normale kontoer og PDAs. Token-kontoer opererer under regler håndhevet av deres token-program. Disse strukturene forbedrer effektiviteten, men introduserer flere områder for angripere å målrette mot.

Betydelig nok involverte den nylige saken flere lag av rettighetsmanipulasjon, som tillot angriperen å rute midler gjennom flere plattformer og adresser. Etterforskere hos MistTrack sporet angriperens bevegelser og fant raske, flerplattforms midlerotasjoner. Ruten inkluderte krysskjede-sykluser, CEX-innskudd og gjenbruk av DeFi-aktiva.

Forebygging og sikkerhetstiltak

Videre håndterte to store lommebok-huber de fleste overføringene, noe som viste et mønster sett i andre avanserte hvitvaskingsskjemaer. Offeret hadde også ytterligere 2 millioner dollar låst i DeFi-plattformer. Relevante protokollteam hjalp med å gjenvinne disse eiendelene, noe som viser verdien av rask rapportering.

Sikkerhetsfirmaer understreker viktigheten av forsiktighet. Brukere bør:

Verifisere URL-er
Bekrefte transaksjonsdetaljer
Unngå å interagere med ukjente lenker
Opprettholde separate lommebøker for høy-risiko aktiviteter
Lagre verdifulle eiendeler offline
Unngå ubegrensede godkjenninger
Nøye gjennomgå hver forespørsel om rettigheter

Relaterte innlegg

Siste fra Blog

Bermuda planlegger «Fullt On-Chain Nasjonal Økonomi» med hjelp fra Coinbase og Circle

Bermuda Satser på On-Chain Økonomi Den øynasjonen Bermuda håper å bringe hele sin økonomi on-chain med støtte fra den amerikanske kryptobørsen Coinbase og USDC-stablecoin-utstederen Circle. Dette ble annonsert på Verdens økonomiske forums

De 5 Beste Crypto ETF-ene i Australia for 2026

Introduksjon til Crypto ETF-er i Australia Australske investorer ser i økende grad etter regulerte, børsnoterte måter å få eksponering mot digitale eiendeler uten å måtte håndtere lommebøker, private nøkler eller sikkerhet på

Kanadisk milliardær: Bitcoin er mye lettere å konfiskere enn gull – U.Today

Bitcoin vs. Gull: En Nyttig Sammenligning I et nylig innlegg på sosiale medier argumenterer den kanadiske milliardæren Frank Giustra for at det er lettere å konfiskere Bitcoin sammenlignet med gull. Dette argumentet

India fremhever BRICS-omfattende CBDC-bro som beskyttelse mot risikoer fra amerikanske tariffer

Innledning Indias Reserve Bank of India (RBI) ønsker at BRICS-landene skal knytte sammen sine sentrale bankenes digitale valutaer (CBDC), som e-rupee og digital yuan, innen 2026. Målet er å skape en felles

Ingen panikk, bare fremgang sammen, sier topp SHIB-leder – U.Today

Markedsføringsekspertens Henvendelse til SHIB-fellesskapet Markedsføringseksperten fra Shiba Inu-utviklerteamet, kjent blant fellesskapet under pseudonymet Lucie, har henvendt seg til den globale SHIB-hæren i lys av Shibarium-hacket som skjedde på slutten av 2025, for

Cardano-grunnlegger angriper Ripple-CEO: Nøkkelgrunnen til hvorfor

Charles Hoskinsons Kritikk av Ripple-CEO Charles Hoskinson, administrerende direktør i Input Output Global, har nylig kritisert Ripple-CEO Brad Garlinghouse for hans støtte til Digital Asset Market Clarity Act, ofte referert til som

Scaramucci advarer om at stablecoin-regler gir fordel til Kina

Stablecoin-belønninger og Finansiell Stabilitet Anthony Scaramucci og Brian Armstrong argumenterer for at forbudet mot stablecoin-belønninger handler mindre om finansiell stabilitet og mer om å beskytte etablerte banker fra konkurranse. Dette kan potensielt