느린 안개: 솔라나 지갑 소유자 권한 변조 공격에 주의하세요

慢雾 안전 팀은 보안 경고 사례를 발표했습니다. 최근 한 사용자가 피싱 공격을 당해 계정의 Owner 권한이 이전되었고, 권한을 철회하려 했으나 완료할 수 없었습니다. 해당 사용자는 이미 300만 달러 이상의 자산이 도난당했으며, 약 200만 달러의 자산이 DeFi 프로토콜에 저장되어 있지만 이전할 수 없는 상황입니다. 현재 이 부분의 약 200만 달러 자산은 관련 DeFi의 도움으로 성공적으로 구출되었습니다.

이번 공격은 전통적인 의미의 "권한 도난"이 아니라, 핵심 권한(Owner 권한)이 공격자에 의해 대체되어 피해자가 송금, 권한 철회 또는 DeFi 자산을 조작할 수 없게 된 경우입니다. 자금은 "정상적으로 표시"되지만 더 이상 통제할 수 없습니다. 공격자는 두 가지 반직관적인 상황을 이용해 사용자를 성공적으로 유인했습니다: 1. 일반적으로 거래 서명 시, 지갑은 거래 실행 결과를 시뮬레이션하여 자금 변화가 있을 경우 상호 작용 인터페이스에 표시됩니다. 그러나 공격자가 정교하게 구성한 거래는 자금 변화가 없습니다; 2. 전통적인 이더리움 EOA 계정은 개인 키가 모든 권한을 제어하므로, 사용자는 솔라나에 계정 소유권을 수정할 수 있는 특성이 있다는 것을 주관적으로 인식하지 못합니다. 느린 안개는 사용자가 권한 서명 시 주의해야 하며, Owner 등의 고위험 권한을 수정하는 작업이 숨겨져 있는지 확인해야 한다고 경고합니다.