Sikkerhedshændelse i Solana-økosystemet
En nylig sikkerhedshændelse har genoplivet bekymringer inden for Solana-økosystemet, efter at en bruger mistede mere end 3 millioner dollars i en sofistikeret phishing-hændelse. Bruddet afslørede en mindre kendt risiko inden for Solanas kontostruktur og viste, hvordan angribere kan ændre tegnebogstilladelser uden at vise nogen synlig ændring under signeringen.
Angrebets Metode
SlowMist rapporterede, at angriberen fik kontrol over tegnebogen ved at ændre dens ejer-tilladelse gennem en vildledende signaturanmodning.
Transaktionen viste ingen bevægelse af saldoen, hvilket sænkede mistanken. Desuden antager mange Solana-brugere, at deres kontoejerskab fungerer som Ethereum’s EOAs. Derfor forventer de ikke, at ejerskabet ændres med en enkelt signatur. Denne misforståelse skaber muligheder for angribere, der designer transaktioner, der ser harmløse ud, mens de udfører højrisikooperationer.
Risici ved Solanas Kontostruktur
Eksperter bemærker, at Solana bruger flere kontotyper, herunder normale konti og PDAs. Token-konti opererer under regler håndhævet af deres token-program. Disse strukturer forbedrer effektiviteten, men introducerer flere områder, som angribere kan målrette mod.
Efterforskning og Midlerotation
Den nylige sag involverede væsentligt flere lag af tilladelsesmanipulation, hvilket gjorde det muligt for angriberen at rute midler gennem flere platforme og adresser. Efterforskere fra MistTrack sporede angriberens bevægelser og fandt hurtige, multi-platform midlerotationer. Ruten omfattede cross-chain cykler, CEX-indskud og genbrug af DeFi-aktiver.
Forebyggelse og Sikkerhedsanbefalinger
To store tegnebogshubs håndterede størstedelen af overførslerne, hvilket viste et mønster set i andre avancerede hvidvaskningsordninger. Ofret havde også yderligere 2 millioner dollars låst i DeFi-platforme. Relevante protokolhold hjalp med at genvinde disse aktiver, hvilket viser værdien af hurtig rapportering.
Sikkerhedsfirmaer understreger vigtigheden af forsigtighed. Brugere bør verificere URL’er, bekræfte transaktionsdetaljer og undgå at interagere med ukendte links. Derudover bør de opretholde separate tegnebøger til højrisikoaktiviteter og opbevare værdifulde aktiver offline. Desuden bør de undgå ubegrænsede godkendelser og nøje gennemgå hver tilladelsesanmodning.
