SlowMist: Cảnh giác với tấn công thay đổi quyền Owner ví Solana

ChainCatcher đưa tin, nhóm an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp, trong đó một người dùng gần đây đã bị tấn công phishing, quyền Owner của tài khoản đã bị chuyển giao, người dùng cố gắng thu hồi quyền cấp phép nhưng không thành công, tài sản trị giá hơn 3 triệu USD đã bị đánh cắp, ngoài ra còn có khoảng 2 triệu USD tài sản đang được lưu trữ trong giao thức DeFi nhưng không thể chuyển đi. Hiện tại, phần tài sản trị giá khoảng 2 triệu USD này đã được giải cứu thành công với sự hỗ trợ của DeFi liên quan.

Cuộc tấn công này không phải là "ủy quyền bị đánh cắp" theo nghĩa truyền thống, mà là quyền cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, khiến nạn nhân không thể chuyển tiền, thu hồi quyền cấp phép hoặc thao tác với tài sản DeFi, tài sản "hiển thị bình thường" nhưng đã không còn kiểm soát được. Kẻ tấn công đã lợi dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1. Thông thường khi ký giao dịch, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công tạo ra lại không có thay đổi tài sản; 2. Tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key, về mặt chủ quan không rõ rằng Solana có tính năng cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng khi ký cấp phép cần cảnh giác, xác nhận xem có thao tác nguy hiểm nào như thay đổi quyền Owner ẩn trong giao dịch hay không.