SlowMist：SolanaウォレットのOwner権限改ざん攻撃に警戒

ChainCatcherのニュースによると、SlowMistセキュリティチームはセキュリティ警告の事例を発表しました。あるユーザーが最近フィッシング攻撃に遭い、アカウントのOwner権限が移転され、承認の取り消しを試みても完了できませんでした。このユーザーはすでに300万ドル以上の資産を盗まれており、さらに約200万ドル相当の資産がDeFiプロトコルに預けられているものの移転できない状況でしたが、現在この約200万ドル相当の資産は関連するDeFiの協力により無事救出されました。

この攻撃は従来の「承認の盗難」ではなく、コア権限（Owner権限）が攻撃者により置き換えられたもので、被害者は送金、承認の取り消し、またはDeFi資産の操作ができなくなり、資金は「正常に表示」されているものの、すでにコントロールできない状態となっていました。攻撃者は2つの直感に反するシナリオを利用してユーザーを巧みに誘導し、クリックさせることに成功しました。1つ目は、通常取引署名時にウォレットは取引の実行結果をシミュレーションし、資金の変動があればインターフェースに表示されますが、攻撃者が巧妙に構築した取引には資金の変動がありませんでした。2つ目は、従来のEthereumのEOAアカウントは秘密鍵によって所有権が管理されており、主観的にはSolanaにアカウントの所有権を変更できる特性があることを認識していませんでした。SlowMistは、ユーザーが承認署名を行う際には、Ownerなどの高リスク権限の変更操作が隠されていないか十分に注意するよう呼びかけています。