据吴说报道,近期一名 Solana 用户遭遇钓鱼攻击,钱包 Owner 权限被篡改,约 300 万美元资产被盗。另有约 200 万美元 DeFi 资产在多方协助下成功追回。

攻击者诱导受害者签署含有 assign 指令的交易,将钱包所有权转移至攻击地址。该攻击方式与 TRON 生态中常见的“恶意多签”手法类似。

被盗资金经多层级地址分散、跨链兑换及 CEX 平台流转。分析指出,用户在点击未知链接和签名操作时应保持警惕,避免在主钱包中授权高风险操作。