Solanaでまた大事件が起きました。

あるユーザーが最近やられてしまい、ウォレットのOwner権限が直接書き換えられ、300万ドルが失われました。良いニュースとしては、別の200万ドル分のDeFiポジションは多くの人の助けにより取り戻されました。

今回の手口は少し技術的です――攻撃者は被害者にassign命令付きのトランザクションに署名させました。一見問題なさそうに見えますが、実際にはこれでウォレットの所有権が移ってしまいました。全てが静かに進行したのです。

オンチェーンデータにより、攻撃の全工程が明らかになっています。この手法はTRONでも似たようなものが見られました。今となっては、どのチェーンであっても署名する前により慎重になる必要があるでしょう。

500万ドルの教訓は、かなり痛いものです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

12 いいね

報酬
12
6
リポスト
共有

0/400

SmartContractWorker

· 3時間前

くそっ、またassign命令か、この手口は本当に防ぎきれないよ

原文表示返信0

DegenRecoveryGroup

· 3時間前

またassign権限のこの手口か、本当に防ぎきれないな。300万がなくなって、ただの笑い話？この人もずいぶんおおらかだな、サインする前に一度も確認しないのか。

原文表示返信0

CompoundPersonality

· 3時間前

トランザクションに署名しただけで終わりなんて、この手口は本当に巧妙だ。assignコマンドってそんなに目立たないのか…ちょっと調べてみないと。

原文表示返信0

TokenTaxonomist

· 3時間前

正直に言うと、assign命令のトリックは分類学的には暗号技術で包んだソーシャルエンジニアリングに過ぎません。私の分析によれば、これはトランザクションシミュレーションを事前に行わない人にとって進化的な行き止まりとなる行動です。統計的に見ても、Solanaの開発者はここでより良いUX警告を本当に用意すべきです。

原文表示返信0

AltcoinHunter

· 3時間前

くそ、またassignコマンドのいつもの手口か、そりゃあ損するわけだ。サインする前にちゃんとコントラクトを読んどけよ、みんな、これは小さなことじゃないぞ。 --- 300万が一瞬で消えた...だから俺は絶対にウォレットに大金を入れない。分散こそが王道だ。 --- 正直、TRONではとっくに見た手法だけど、Solanaユーザーがまだこれでやられてるのは本当に信じられない... --- 30分で500万失ったら、これほど心に刺さる損失もないだろうな。もう考えないで、次の100倍チャンスに全力突っ込むわ。 --- だから俺がいつも言ってるんだ、コントラクトが問題じゃない、サインのときに本気で注意しないとダメだって。誰が本当に全部のコマンドを細かく読むんだよ。

原文表示返信0

RunWhenCut

· 4時間前

assignコマンドに署名しただけでウォレットを売ってしまうなんて、こんなやり方があるとは本当に思わなかった。どれだけ注意していないとこの手に引っかかるんだろう。

原文表示返信0

人気の話題もっと見る
#JoinGrowthPointsDrawToWiniPhone17
246.17K 人気度
#DecemberMarketOutlook
38.75K 人気度
#PostonSquaretoEarn$50
2.67K 人気度
#LINKETFToLaunch
6.52K 人気度
#SharingMy100xToken
5.86K 人気度

人気の Gate Funもっと見る

1
GCHADGIGA CHAD
時価総額:$3.75K保有者数:0
0.73%
2
GETGESIA
時価総額:$4.5K保有者数:4
4.61%
3
MLGDMilo Gold
時価総額:$3.9K保有者数:3
0.20%
4
DOGHATDOGHAT
時価総額:$3.68K保有者数:1
0.62%
5
Bkgbonkguy
時価総額:$3.63K保有者数:2
0.00%

ピン

サイトマップ