По сообщению BlockBeats, 3 декабря команда безопасности SlowMist опубликовала предупреждение о новом случае фишинговой атаки: один из пользователей недавно подвергся атаке, в результате которой права Owner его аккаунта были переданы злоумышленникам. Попытки пользователя отменить разрешения оказались безуспешными, при этом с его счета уже были похищены активы на сумму свыше 3 миллионов долларов США, а еще около 2 миллионов долларов хранятся в DeFi-протоколе, но не могут быть переведены (на данный момент эти активы стоимостью примерно 2 миллиона долларов были успешно спасены при содействии соответствующего DeFi-проекта). Данная атака отличается от традиционного «кражи разрешения» — злоумышленник заменил основные права (Owner), из-за чего жертва не могла выполнить перевод, отменить разрешения или совершить другие действия с DeFi-активами: средства «отображаются как доступные», но потеряны контроль над ними. Злоумышленник использовал два нетривиальных сценария для обмана жертвы: 1) при обычной подписи транзакции кошелек моделирует результат исполнения и отображает изменения баланса, однако скомпрометированная транзакция была специально сконструирована так, чтобы изменения средств не отображались; 2) в традиционных аккаунтах Ethereum EOA права собственности контролируются приватным ключом, и многие не знают, что в Solana можно изменять владельца аккаунта. SlowMist напоминает: при подписании разрешений пользователи должны быть бдительны и проверять, нет ли среди них операций по изменению Owner или других высокорисковых действий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
MagicBlock запускает Mirage — инструмент приватных платежей в командной строке для Solana
Сообщение Gate News, 23 апреля — MagicBlock выпустила Mirage, инструмент для приватных платежей в командной строке, предназначенный для сети Solana. Инструмент позволяет пользователям создавать кошельки, пополнять средства и отправлять приватные транзакции с помощью команд терминала, ботов или AI-агентов.
Mirage построен на Private
GateNews48м назад
Токен экосистемы Solana CWU взлетает до $24M рыночной капитализации, рост на 60% за 24 часа
Сообщение Gate News, 23 апреля — токен экосистемы Solana CWU резко вырос 23 апреля: его рыночная капитализация поднялась выше $24 миллиона, а торги шли по $0.0247, согласно данным on-chain мониторинга. Токен показал рост за 24 часа на 60%.
CWU — это нативный токен Commonwealth, платформы, предназначенной для объединения глобальных блокчейн- и цифровых активов. Gate News напоминает пользователям, что торговля мемкоинами сопряжена с существенной волатильностью и в основном обусловлена рыночными настроениями и спекуляциями вокруг концепции, при этом у токена нет лежащей в основе полезности или реальных кейсов в мире. Инвесторам следует проявлять осторожность.
GateNews6ч назад
Avici запускает продукты Grow и Smart Credit для генерации доходности в сети Solana
Сообщение Gate News, 23 апреля — Самообслуживаемый крипто-необанк Avici запустил два новых продукта, Grow и Smart Credit, в партнерстве с Jupiter Lend и Fluid.
Avici Grow позволяет пользователям вносить активы и получать доходность без периода блокировки, давая возможность выводить средства в любое время. Smart Credit
GateNews7ч назад
Маркет-мейкер GSR листингирует ETF BESO, отслеживает BTC, ETH и SOL и предоставляет вознаграждения за стейкинг
Институциональный криптовалютный маркет-мейкер GSR 22 апреля запустил свой первый криптовалютный биржевой фонд GSR Crypto Core3 ETF (код: BESO). Фонд отслеживает три актива: биткоин, Ethereum и Solana, комиссия за управление составляет 1% и предусмотрены вознаграждения за стейкинг. Согласно данным Nasdaq, в первый день объем торгов по BESO составил 185 574 акции, а торговый оборот — около 4,8 млн долларов.
MarketWhisper10ч назад
Кит 0xb58 фиксирует $1.4 млн нереализованной прибыли по лонгу BRENTOIL, $2.2 млн убытков по шорту SOL
Сообщение Gate News, 23 апреля — В настоящее время адрес кошелька кита 0xb58 держит 3x-лонг с плечом по BRENTOIL и имеет более $1.4 млн нереализованной прибыли, согласно мониторингу Onchain Lens.
Одновременно тот же кит сохраняет 3x-шорт с плечом по SOL, который просел более чем на $2.2 млн.
GateNews12ч назад
