慢雾：警戒SolanaウォレットのOwner権限改ざん攻撃

12月3日、SlowMistセキュリティチームはセキュリティ警告事例を発表しました。あるユーザーが最近フィッシング攻撃に遭い、アカウントのOwner権限が移転され、承認を取り消そうとしても実行できず、すでに価値300万ドル以上の資産が盗まれました。さらに約200万ドル相当の資産がDeFiプロトコル内にあるものの、移転できない状況でした（現在この約200万ドルの資産は関連するDeFiの協力で無事救出されました）。この攻撃は従来の「承認が盗まれる」ものではなく、コア権限（Owner権限）が攻撃者に置き換えられたことで、被害者が送金・承認取消・DeFi資産の操作などが不可能になり、資産は「通常通り表示される」ものの、もはやコントロールできません。攻撃者は2つの直感に反するシナリオを利用してユーザーを誘導しました。1、通常の取引署名時、ウォレットは取引の実行結果をシミュレーションし、資金変動があればインターフェースに表示されますが、攻撃者が巧妙に作成した取引には資金変動がありません。2、従来のEthereum EOAアカウントは秘密鍵で所有権を管理しますが、Solanaにはアカウント所有権を変更できる特性があることが主観的に認識されていません。SlowMistは、ユーザーが承認署名を行う際に警戒し、Ownerなどの高リスク権限の変更操作が隠されていないか必ず確認するよう注意喚起しています。