Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль
Отсканируйте, чтобы загрузить приложение Gate
qrCode
Больше вариантов загрузки
Не напоминай мне больше сегодня.

В кошельках Solana обнаружен продвинутый фишинг: украдены права Owner, $3 млн потеряны за мгновение

DAOplomacyvip
robot
Генерация тезисов в процессе

【Цепная история】Недавно увидел один случай, от которого кровь стынет в жилах.

Один пользователь заметил, что с его Solana-кошельком что-то не так — записи об авторизациях были подозрительными, а отменить их не удавалось. Что ещё страшнее — после проверки данных в блокчейне выяснилось, что права Owner аккаунта уже были переданы на незнакомый адрес, начинающийся с «GKJBEL».

Результат? Более 3 миллионов долларов активов были мгновенно выведены. Ещё примерно 2 миллиона долларов оказались заблокированы в DeFi-протоколах, и их невозможно было сдвинуть с места. К счастью, впоследствии соответствующая платформа вмешалась и помогла вернуть эти средства.

Потерпевший попытался самостоятельно провести тестовую транзакцию для проверки прав, но все операции завершились неудачей. Такой метод практически идентичен атакам с «злонамеренной мультиподписью», которые часто встречаются в экосистеме TRON.

Ключевой момент: это не обычная кража авторизации. Злоумышленник напрямую заменил основные права — Owner-права. То есть вы можете видеть свои активы в кошельке, но полностью лишены возможности что-либо сделать. Хотите перевести средства? Не получится. Хотите отозвать разрешения? Невозможно. Хотите управлять токенами в DeFi? Без шансов.

Средства оказываются полностью заблокированы, и вы можете только беспомощно наблюдать.

SOL-1.09%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 6
  • Репост
  • Поделиться
комментарий
0/400
LiquidationHuntervip
· 17ч назад
Вот почему я никогда не храню приватный ключ в голове, нужно всегда быть начеку --- 3 миллиона долларов просто исчезли, хорошо, что кто-то пришёл на помощь, а то пришлось бы реально голодать --- Права владельца были переданы? Это всё равно что отдать ключи от дома другому человеку: ты видишь свой дом, но попасть внутрь не можешь --- В экосистеме Solana опять что-то новенькое, невозможно от всего защититься --- Мультиподписные атаки теперь и на Solana, кажется, ни одна экосистема не может быть полностью безопасной --- После таких случаев становится страшно, кто знает, когда сам попадёшься --- Этот парень, можно сказать, повезло, что 3 миллиона удалось вернуть, большинство бы просто потеряли --- В любом случае, мои активы сейчас лежат в холодном кошельке и простаивают, похоже, это действительно правильно
Посмотреть ОригиналОтветить0
rekt_but_resilientvip
· 12-03 11:54
Чёрт, даже права Owner могут быть украдены? Это ещё абсурднее, чем когда воруют через разрешения, ты сразу становишься просто наблюдателем.
Посмотреть ОригиналОтветить0
SerumSquirrelvip
· 12-03 11:53
owner-права сменили — и сразу game over, вот что действительно пугает... --- 3 миллиона просто исчезли, причем владельца (owner) заменили... В этот раз реально жестко --- Погодите, это же копия той самой злонамеренной схемы мультиподписей из TRON, теперь и на Solana стало модно? --- Видишь деньги, а тронуть не можешь — какое же это отчаяние... --- Платформа вернула 2 миллиона — еще совесть есть, но 3 миллиона так и ушли, это просто дичь --- Главное, что отозвать разрешение невозможно — кто такое выдержит? --- Похищение owner-прав страшнее, чем кража активов — сразу теряешь контроль --- Метод реально продвинутый: это не обычная уязвимость с разрешениями, а подмена самой сути прав --- Данных на блокчейне не найти — фишинговые схемы становятся все изощреннее
Посмотреть ОригиналОтветить0
MechanicalMartelvip
· 12-03 11:52
3 миллиона баксов вот так просто пропали, права владельца здесь реально слишком жёсткие, вообще не защититься.
Посмотреть ОригиналОтветить0
POAPlectionistvip
· 12-03 11:48
Права Owner исчезли? Это уже перебор, видно активы, но нельзя ими распоряжаться — хуже, чем заморозка, просто отвратительно.
Посмотреть ОригиналОтветить0
GasFeeNightmarevip
· 12-03 11:38
3 миллиона долларов исчезли в мгновение ока? Серьезно... права владельца украли — это вообще жесть --- Опять фишинг на блокчейне, вот интересно, как этот парень попался? --- В Солане это озеро с рыбой реально глубокое --- Погодите, неотзываемые разрешения? Это насколько жестко-то --- Тронавая схема с вредоносным мультисигом теперь и на Солане? Просто жесть --- Увидел цифру в 3 миллиона и реально напрягся --- Видеть деньги, но не иметь возможности ими воспользоваться — это, блин, даже хуже, чем заморозка --- Что с этим парнем потом стало, удалось ли реально спасти те 2 миллиона? --- Вот почему за безопасностью кошелька надо следить особенно внимательно --- Права владельца можно заменить? Как такие уязвимости вообще появляются на блокчейне
Посмотреть ОригиналОтветить0
  • Горячее на Gate FunПодробнее
  • 1
    GXN
    GXNGURUFIN
    РК:$0.1Держатели:2
    0.71%
  • 2
    GET
    GETGESIA
    РК:$3.56KДержатели:1
    0.00%
  • 3
    GEMZ
    GEMZGEMZ
    РК:$3.57KДержатели:1
    0.00%
  • 4
    GEB
    GEBGEB
    РК:$3.64KДержатели:1
    0.59%
  • 5
    ntr
    ntrnature
    РК:$3.63KДержатели:2
    0.04%
  • Закрепить
Карта сайта