自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Solana遭网络钓鱼攻击,致300万美元加密货币损失

2025-12-03 21:14:46
收藏

Solana网络钓鱼攻击利用所有权模型,造成300万美元损失

12月3日,慢雾安全团队披露一起网络钓鱼攻击事件,攻击者通过篡改账户所有者权限,导致用户损失超过300万美元加密货币资产。此次事件暴露出Solana账户模型存在的重大安全隐患,促使社区重新审视去中心化金融协议潜在风险。


攻击手法出现重大演变

与传统私钥窃取方式不同,本次攻击通过替换账户所有者权限实施。尽管交易记录显示未发生资金转移,但受害者账户控制权已被完全剥夺。值得关注的是,其中200万美元DeFi协议资产虽一度无法提取,最终在协议方协助下成功挽回。

慢雾安全团队分析师指出,这种利用Solana所有权权限的攻击方式,标志着网络钓鱼策略实现重要演变。攻击者利用交易描述信息的误导性,使受害者在未察觉权限变更的情况下丧失账户控制权。


社区呼吁加强安全防范

业内专家敦促用户高度重视Solana账户所有权机制的特殊性。慢雾安全团队建议用户应仔细核查交易中隐藏的权限变更提示,防范类似事件发生。


账户模型差异带来独特挑战

值得注意的是,Solana账户所有权模型支持权限修改功能,这与以太坊传统外部账户存在本质区别,由此产生独特的安全挑战。研究机构认为,未来可能需要通过完善监管框架提升安全性,同时Solana账户模型的设计特性也需要审慎应对。

解决方案可能包括优化钱包用户界面,确保用户在交易过程中能及时识别权限变更风险。行业专家强调,用户在进行链上操作时应保持高度警觉,仔细验证每笔交易的详细参数。

展开阅读全文
更多新闻