慢雾：警惕Solana钱包Owner权限篡改攻击

12 月 3 日，慢雾安全团队发布一起安全预警案例，某用户近日遭遇钓鱼攻击，账户 Owner 权限被转移，试图撤销授权却无法完成，该用户已有超价值 300 万美元资产被盗，另外价值约 200 万美元资产存于 DeFi 协议中但无法转移（目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功）。这起攻击并非传统意义的「授权被盗」，而是核心权限（Owner 权限）被攻击者替换，导致受害者转账、撤销授权或操作 DeFi 资产无法进行，资金「显示正常」但已无法控制。攻击者利用两种反直觉场景成功诱骗用户点击：1、通常交易签名时，钱包会模拟运行交易的执行结果，如果有资金变化将会显示在交互界面上，而攻击者精心构造的交易没有资金变化；2、传统的以太坊 EOA 账号是私钥控制所有权，主观上不清楚 Solana 存在可以修改账号所有权的特性；慢雾提醒，用户授权签名时应当警惕，确认其中是否隐藏有修改 Owner 等高危权限的操作。