慢雾: الحذر من هجوم تعديل صلاحيات المالك (Owner) في محافظ Solana

أفادت BlockBeats أنه في 3 ديسمبر، أصدر فريق الأمان SlowMist حالة تحذير أمني، حيث تعرّض أحد المستخدمين مؤخرًا لهجوم تصيّد، وتم نقل صلاحية الـ Owner (المالك) من حسابه، وحاول إلغاء التفويض لكنه لم يتمكن من ذلك. وقد تم بالفعل سرقة أصول تزيد قيمتها عن 3 ملايين دولار من هذا المستخدم، كما توجد أصول أخرى بقيمة حوالي 2 مليون دولار مخزنة في بروتوكولات DeFi لكنه لم يستطع نقلها (وقد تم إنقاذ هذه الأصول التي تقدر قيمتها بحوالي 2 مليون دولار بمساعدة بروتوكول DeFi المعني). هذا الهجوم ليس “سرقة تفويض” بالمعنى التقليدي، بل تم استبدال صلاحية المالك الأساسية (Owner) من قبل المهاجم، مما أدى إلى عدم قدرة الضحية على تحويل الأموال أو إلغاء التفويض أو إدارة أصول DeFi، حيث تظهر الأموال “طبيعية” لكنها أصبحت خارج سيطرته. استغل المهاجم سيناريوهين غير بديهيين لخداع المستخدم للنقر: 1- عند توقيع المعاملة عادة، يقوم المحفظة بمحاكاة نتيجة تنفيذ المعاملة، وإذا كان هناك تغيير في الأموال يتم عرضه في واجهة التفاعل، لكن المعاملة التي أنشأها المهاجم لم يكن بها تغيير في الأموال؛ 2- في الحسابات التقليدية في إيثيريوم EOA، يتحكم المفتاح الخاص في الملكية، وليس من الواضح للمستخدمين أن سولانا تتيح إمكانية تعديل ملكية الحساب. ينبه فريق SlowMist المستخدمين إلى ضرورة الحذر عند توقيع التفويضات، والتأكد من عدم وجود عمليات خطيرة مخفية مثل تعديل صلاحية الـ Owner.