慢雾：警戒SolanaウォレットのOwner権限改ざん攻撃

BlockBeatsの報道によると、12月3日、SlowMistセキュリティチームがセキュリティ警告の事例を発表しました。あるユーザーが最近フィッシング攻撃に遭い、アカウントのOwner権限が移転され、権限の取り消しを試みたものの実行できず、このユーザーはすでに総額300万ドル以上の資産を盗まれました。さらに約200万ドル相当の資産がDeFiプロトコル内に残されていましたが移転できず（現在は関連DeFiの協力により約200万ドル相当の資産が救出に成功しています）。この攻撃は従来の「承認が盗まれる」ものではなく、コア権限（Owner権限）が攻撃者に置き換えられたことで、被害者は送金、権限の取り消し、DeFi資産の操作ができなくなり、資金は「正常に表示」されているものの、すでにコントロールできなくなっています。攻撃者は2つの直感に反する状況を利用してユーザーを騙し、クリックさせることに成功しました。1つ目は、通常取引署名時にウォレットが取引の実行結果をシミュレーションし、資金変動があればインターフェース上に表示されますが、攻撃者が巧妙に構築した取引には資金変動がありません。2つ目は、従来のイーサリアムEOAアカウントは秘密鍵で所有権を管理しますが、Solanaにはアカウント所有権を変更できる特性があることが主観的に認識されていません。SlowMistは、ユーザーが権限付与の署名を行う際には慎重になり、Ownerなどの高リスク権限の変更操作が隠れていないかを必ず確認するよう注意を促しています。