慢霧提示警惕Solana錢包Owner權限篡改攻擊

Odaily星球日報慢霧安全團隊發布一起安全預警案例，某用戶近日遭遇釣魚攻擊，帳戶Owner 權限被轉移，試圖撤銷授權卻無法完成，該用戶已有超價值300 萬美元資產被盜，另外價值約200 萬美元資產存於DeFi 協議中但無法轉移（目前該部分價值約200 萬美元的資產協助已在DeFi 協議中救DeFi）。這起攻擊並非傳統意義的“授權被盜”，而是核心權限（Owner 權限）被攻擊者替換，導致受害者轉帳、撤銷授權或操作DeFi 資產無法進行，資金“顯示正常”但已無法控制。