慢雾: الحذر من هجوم تعديل صلاحيات المالك (Owner) في محافظ Solana

في 3 ديسمبر، أصدرت فريق أمان SlowMist تنبيهًا أمنيًا حول حادثة، حيث تعرض أحد المستخدمين مؤخرًا لهجوم تصيّد، تم نقل صلاحيات المالك (Owner) من حسابه، وحين حاول إلغاء التفويض لم يتمكن من ذلك. وقد تم بالفعل سرقة أصول تزيد قيمتها عن 3 ملايين دولار من هذا المستخدم، بالإضافة إلى أصول بقيمة تقارب 2 مليون دولار كانت مخزنة في بروتوكول DeFi ولم يكن بالإمكان نقلها (وقد تم إنقاذ هذه الأصول بقيمة تقارب 2 مليون دولار مؤخرًا بمساعدة بروتوكول DeFi المعني). هذا الهجوم لا يُعتبر “تفويض مسروق” بالمعنى التقليدي، بل تم استبدال صلاحية المالك (Owner) الأساسية من قبل المهاجم، مما جعل الضحية غير قادر على تحويل الأموال أو إلغاء التفويض أو التحكم بأصول DeFi، حيث “تظهر الأرصدة طبيعية” لكن لا يمكن التحكم بها فعليًا. استغل المهاجم سيناريوهين غير متوقعين لخداع المستخدم للنقر: 1- عند توقيع المعاملات غالبًا ما تقوم المحفظة بمحاكاة نتيجة التنفيذ، وإذا كان هناك تغيير مالي سيظهر في واجهة المستخدم، أما المعاملة التي أنشأها المهاجم فليس بها أي تغيير مالي ظاهر؛ 2- في الحسابات التقليدية على Ethereum (EOA)، يتحكم المفتاح الخاص في الملكية، بينما لا يعلم العديد من المستخدمين بأن Solana تتيح تعديل ملكية الحساب. ينصح فريق SlowMist المستخدمين بالحذر عند توقيع التفويضات، والتأكد من عدم وجود عمليات مخفية مثل تغيير صلاحية المالك (Owner) أو أي صلاحيات عالية الخطورة أخرى.