慢霧：警惕 Solana 錢包 Owner 權限篡改攻擊

ChainCatcher消息，慢雾安全團隊發布一起安全預警案例，某用戶近日遭遇釣魚攻擊，帳戶Owner權限被轉移，試圖撤銷授權卻無法完成，該用戶已有超過價值300萬美元資產被盜，另外價值約200萬美元資產存於DeFi協議中但無法轉移，目前該部分價值約200萬美元的資產已在相關DeFi的協助下援救成功。

這起攻擊並非傳統意義的「授權被盜」，而是核心權限（Owner權限）被攻擊者替換，導致受害者轉帳、撤銷授權或操作DeFi資產無法進行，資金「顯示正常」但已無法控制。攻擊者利用兩種反直覺場景成功誘騙用戶點擊：1、通常交易簽名時，錢包會模擬運行交易的執行結果，如果有資金變化將會顯示在交互介面上，而攻擊者精心構造的交易沒有資金變化；2、傳統的以太坊EOA帳號是私鑰控制所有權，主觀上不清楚Solana存在可以修改帳號所有權的特性；慢霧提醒，用戶授權簽名時應當警惕，確認其中是否隱藏有修改Owner等高危權限的操作。