По сообщению BlockBeats, 3 декабря команда безопасности SlowMist опубликовала предупреждение о новом случае фишинговой атаки: один из пользователей недавно подвергся атаке, в результате которой права Owner его аккаунта были переданы злоумышленникам. Попытки пользователя отменить разрешения оказались безуспешными, при этом с его счета уже были похищены активы на сумму свыше 3 миллионов долларов США, а еще около 2 миллионов долларов хранятся в DeFi-протоколе, но не могут быть переведены (на данный момент эти активы стоимостью примерно 2 миллиона долларов были успешно спасены при содействии соответствующего DeFi-проекта). Данная атака отличается от традиционного «кражи разрешения» — злоумышленник заменил основные права (Owner), из-за чего жертва не могла выполнить перевод, отменить разрешения или совершить другие действия с DeFi-активами: средства «отображаются как доступные», но потеряны контроль над ними. Злоумышленник использовал два нетривиальных сценария для обмана жертвы: 1) при обычной подписи транзакции кошелек моделирует результат исполнения и отображает изменения баланса, однако скомпрометированная транзакция была специально сконструирована так, чтобы изменения средств не отображались; 2) в традиционных аккаунтах Ethereum EOA права собственности контролируются приватным ключом, и многие не знают, что в Solana можно изменять владельца аккаунта. SlowMist напоминает: при подписании разрешений пользователи должны быть бдительны и проверять, нет ли среди них операций по изменению Owner или других высокорисковых действий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
GSR запускает Crypto Core3 ETF с фокусом на Bitcoin, Ethereum и Solana
Согласно CoinDesk, GSR недавно 29 апреля запустила Crypto Core3 ETF — криптовалютный фонд, ориентированный на Bitcoin, Ethereum и Solana. Фонд использует стратегию еженедельной ребалансировки, чтобы динамически корректировать распределение позиций между тремя активами, и включает доходы от стейкинга по активам в Ethereum и Solana. GSR подала материалы для пяти ETF-продуктов и планирует и дальше расширять линейку своих продуктов.
GateNews1ч назад
Solana выбирает Falcon для будущего плана по квантовой безопасности
Solana выбирает схему подписи Falcon после независимого исследования, которое подтверждает эффективность для высокоскоростной блокчейн-безопасности.
Немедленных изменений не планируется, но поэтапная дорожная карта миграции обеспечивает готовность, если квантовые угрозы станут практичными.
Экосистема уже тестирует квантонезащищающие инструменты,
CryptoFrontNews3ч назад
Circle Mints $500 Million в USDC в Solana, поскольку еженедельный выпуск превысил $3.25 Billion
Circle выпустил $500 миллионов в USDC в сети Solana 29 апреля; выпуск был частью недели, в течение которой Solana обработала $3.25 миллиарда в новом предложении USDC.
Ключевые выводы:
Circle выпустил $500 миллионов в USDC на Solana, как указала компания Arkham, занимающаяся onchain-аналитикой.
Еженедельно Solana's U
Coinpedia4ч назад
1Keeper запускает крупное обновление с торговлей без комиссий на Solana и BSC
Новостное сообщение Gate News, 29 апреля — 1Keeper объявила о крупном обновлении версии, представив нулевые комиссии за торговлю в сетях Solana и BSC, чтобы снизить барьеры входа для пользователей и максимизировать торговую доходность.
Обновление добавляет нативную поддержку Solana USDC для более стабильного ценообразования активов и гибкого управления средствами. 1Keeper также интегрировала протокол Pump.fun, чтобы помочь пользователям быстрее и точнее улавливать возможности on-chain торговли на рынке Meme. Кроме того, платформа усовершенствовала анализ on-chain индикаторов, оптимизировав алгоритм идентификации маркеров Buy/Sell, чтобы повысить точность торговых сигналов и скорость реакции.
GateNews7ч назад
