慢雾：警惕Solana钱包Owner权限篡改攻击

2025-12-03 19:38

BlockBeats 消息，12 月 3 日，慢雾安全团队发布一起安全预警案例，某用户近日遭遇钓鱼攻击，账户 Owner 权限被转移，试图撤销授权却无法完成，该用户已有价值超 300 万美元资产被盗，另外价值约 200 万美元资产存于 DeFi 协议中但无法转移（目前该部分价值约 200 万美元的资产已在相关 DeFi 的协助下援救成功）。这起攻击并非传统意义的「授权被盗」，而是核心权限（Owner 权限）被攻击者替换，导致受害者转账、撤销授权或操作 DeFi 资产无法进行，资金「显示正常」但已无法控制。

攻击者利用两种反直觉场景成功诱骗用户点击：

1、通常交易签名时，钱包会模拟运行交易的执行结果，如果有资金变化将会显示在交互界面上，而攻击者精心构造的交易没有资金变化；

2、传统的以太坊 EOA 账号是私钥控制所有权，主观上不清楚 Solana 存在可以修改账号所有权的特性；

慢雾提醒，用户授权签名时应当警惕，确认其中是否隐藏有修改 Owner 等高危权限的操作。

AI 解读

从安全角度来看，这次针对 Solana 钱包的 Owner 权限篡改攻击暴露了一个关键但容易被忽视的风险点：用户对底层协议权限模型的认知不足。与以太坊的 EOA 账户模型不同，Solana 的账户设计允许通过特定指令修改所有权，而大多数用户并不清楚这一机制。攻击者正是利用了这种认知差距。

攻击手法的狡猾之处在于两点：一是构造了没有资金变动的交易，绕过了钱包模拟执行时的风险提示；二是利用了用户对“授权”行为的惯性思维——用户通常认为授权仅涉及资产操作，而不会触及账户所有权本身。这种攻击不再是简单的私钥泄露或授权过度，而是直接剥夺用户对账户的控制权，即使资产仍在账户内，用户也无法进行任何操作。

从防御层面看，这要求钱包提供商加强交易解析能力，对高风险操作如 Owner 变更进行强制提示，即使用户看不到资金变动。同时，用户教育至关重要，需要明确不同链的账户模型差异，不能将以太坊的安全经验简单套用到其他生态。

历史事件表明，Solana 生态的安全问题具有持续性，从2022年的大规模盗币事件到如今的精细钓鱼，攻击手法在不断进化。慢雾多次强调的“黑暗森林”法则依然适用：在区块链世界中，任何非预期操作都可能是攻击向量。用户必须对每一笔签名保持警惕，确认交易内容而不仅是金额变化。安全是一个持续的过程，而非一劳永逸的状态。

展开

原文链接

纠错/举报

本平台现已全面集成Farcaster协议, 如果您已有Farcaster账户, 可以登录后发表评论