SlowMist: Vorsicht vor Manipulationsangriffen auf die Owner-Berechtigungen von Solana-Wallets

ChainCatcher berichtet, dass das SlowMist-Sicherheitsteam einen Sicherheitswarnfall veröffentlicht hat: Ein Nutzer wurde kürzlich Opfer eines Phishing-Angriffs, bei dem die Owner-Rechte seines Kontos übertragen wurden. Der Versuch, die Autorisierung rückgängig zu machen, schlug fehl. Der Nutzer hat bereits Krypto-Vermögenswerte im Wert von über 3 Millionen US-Dollar verloren. Weitere Vermögenswerte im Wert von etwa 2 Millionen US-Dollar befanden sich in einem DeFi-Protokoll, konnten aber zunächst nicht transferiert werden. Mittlerweile konnten diese Vermögenswerte im Wert von etwa 2 Millionen US-Dollar mit Unterstützung des betreffenden DeFi-Protokolls erfolgreich gerettet werden.

Dieser Angriff ist kein klassischer „Genehmigungsdiebstahl“, sondern der Angreifer hat die Kernberechtigung (Owner-Rechte) ersetzt. Dadurch war es dem Opfer nicht mehr möglich, Überweisungen durchzuführen, Genehmigungen zu widerrufen oder DeFi-Vermögenswerte zu verwalten – die Gelder „scheinen normal“, sind aber nicht mehr kontrollierbar. Der Angreifer nutzte zwei kontraintuitive Szenarien, um den Nutzer zum Klicken zu verleiten: 1. Bei der üblichen Transaktionssignatur simuliert die Wallet das Ausführungsergebnis der Transaktion. Wenn sich Gelder bewegen, wird dies in der Benutzeroberfläche angezeigt. Die vom Angreifer sorgfältig konstruierte Transaktion zeigte jedoch keine Veränderung der Gelder. 2. Bei herkömmlichen Ethereum EOA-Konten kontrolliert der private Schlüssel das Eigentum, während viele Nutzer nicht wissen, dass bei Solana die Kontoinhaberschaft geändert werden kann. SlowMist warnt, dass Nutzer bei der Autorisierung von Signaturen wachsam sein und prüfen sollten, ob darin versteckte Operationen zur Änderung von Owner- oder anderen hochriskanten Berechtigungen enthalten sind.