SlowMist: Cảnh báo tấn công chỉnh sửa quyền Owner ví Solana

Theo tin tức từ BlockBeats, vào ngày 3 tháng 12, đội ngũ an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp gần đây: một người dùng đã bị tấn công lừa đảo, quyền Owner của tài khoản bị chuyển giao, cố gắng hủy bỏ ủy quyền nhưng không thể thực hiện được. Người dùng này đã bị đánh cắp tài sản trị giá hơn 3 triệu đô la Mỹ, ngoài ra còn có khoảng 2 triệu đô la Mỹ tài sản được lưu trữ trong các giao thức DeFi nhưng không thể chuyển đi (hiện tại, số tài sản trị giá khoảng 2 triệu đô la Mỹ này đã được giải cứu thành công với sự hỗ trợ của các bên liên quan trong DeFi). Cuộc tấn công này không phải là “ủy quyền bị đánh cắp” theo nghĩa truyền thống, mà là quyền hạn cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, dẫn đến việc nạn nhân không thể chuyển tiền, hủy ủy quyền hoặc thao tác với tài sản DeFi, tài sản “hiển thị bình thường” nhưng đã không còn kiểm soát được. Kẻ tấn công đã sử dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1, khi ký giao dịch thông thường, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi về tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công cấu trúc không có thay đổi tài sản; 2, tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key nên chủ quan không biết Solana có đặc điểm cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng cần cảnh giác khi ủy quyền ký giao dịch, xác nhận có thao tác nào ẩn liên quan đến thay đổi quyền Owner hoặc các quyền nguy hiểm khác hay không.