慢雾：一起Solana钓鱼攻击通过篡改受害者钱包Owner权限盗取300万美元资产

比特之家 12月3日消息，慢雾在官方微信公众号中披露，近期慢雾接到一位用户的求助，该用户称其在当日遭遇钓鱼攻击。该用户发现其Solana钱包中存在异常授权记录，试图撤销授权却无法完成，并提供了受影响的钱包地址。通过链上分析发现，该用户的账户Owner权限已被转移至以“GKJBEL”开头的地址。此外，该用户已有价值超过300万美金的资产被盗，另有价值约200万美金的资产存于DeFi协议中且无法转移（目前这部分价值约200万美金的资产已在相关DeFi平台的协助下成功援救）。 受害者曾尝试从该账户向自身地址发起转账以验证权限，但所有交易均失败。这一情况与TRON生态中频繁出现的“恶意多签”攻击具有高度相似性。换言之，这起攻击并非传统意义上的“授权被盗”，而是核心权限（Owner权限）被攻击者替换，导致受害者即便想转账、撤销授权或操作DeFi资产，也毫无办法。资金虽“看得见”，但已无法控制。