تحذير أمني من SlowMist: احذر من هجمات التلاعب بملكية المحفظة الرقمية على Solana

أخبار BlockBeats، 3 ديسمبر. أصدر فريق SlowMist الأمني تحذيراً أمنياً بشأن حادثة هجوم تصيد حديثة. وقع مستخدم ضحية لهجوم تصيد، مما أدى إلى نقل صلاحية المالك (Owner) للحساب. حاول المستخدم إلغاء التفويض لكنه لم يتمكن من ذلك. تمت سرقة أصول المستخدم التي تزيد قيمتها عن 3 ملايين دولار، مع وجود 2 مليون دولار إضافية من الأصول المخزنة في بروتوكول DeFi والتي لم يكن من الممكن نقلها (حالياً، تم إنقاذ هذا الجزء من الأصول الذي تبلغ قيمته حوالي 2 مليون دولار بنجاح بمساعدة بروتوكول DeFi المعني). لم يكن هذا الهجوم عبارة عن "سرقة تفويض" تقليدية، بل كان استبدالاً للصلاحية الأساسية (صلاحية المالك) من قبل المهاجم، مما جعل الضحية غير قادر على تحويل الأموال، أو إلغاء التفويض، أو تشغيل أصول DeFi على الرغم من أن الأموال "تبدو طبيعية" ولكنها خارج سيطرته.

استغل المهاجم سيناريوهين غير بديهيين لخداع المستخدم بنجاح للنقر:

1. عادةً، عند توقيع معاملة، تقوم المحفظة الرقمية بمحاكاة نتيجة تنفيذ المعاملة. إذا كانت هناك أي تغييرات في الأموال، فسيتم عرضها على واجهة المستخدم. ومع ذلك، فإن المعاملة التي صممها المهاجم بعناية لم تظهر أي تغييرات في الأموال؛

2. في حسابات Ethereum التقليدية (EOA)، يتم التحكم في الملكية بواسطة المفتاح الخاص. لم يكن المستخدمون يدركون ذاتياً أن Solana لديها ميزة يمكنها تعديل ملكية الحساب.

تذكر SlowMist المستخدمين بضرورة توخي الحذر عند تفويض التوقيعات والتأكد مما إذا كانت هناك عمليات مخفية مثل تعديل صلاحيات عالية المخاطر مثل المالك فيها.