yyy
@y_cryptoanalyst
收手吧,阿祖
Shitposts. Head of E-beggers. Chief Fud Officer.
加入 August 2021
1.6K 正在关注 26.6K 粉丝
Solana 地址被黑如何自救,感觉有必要讲一下。
钱包内的原始资产被盗基本是没得救了,这里讲的自救情况是救新增资产(除SOL 外),即把资产转入了已被劫持owner 权限的地址。
正常情况下你的Solana 地址Owner 默认是System Program,黑客会通过诱导签名的方式将Owner 权限永久变更为恶意程序。
恶意程序拥有这个地址的完全控制权,所有权被劫持后你的私钥是无法操作这个账户的(即使能签名交易,运行时也会拒绝)。这个地址的SOL 直接受恶意程序控制,没有任何方法可以救,这里能自救的是其他SPL 代币。
自救的逻辑是:
用恢复工具分别连接被黑的钱包和安全钱包,工具会构建一笔特殊指令,被黑钱包签名token tranfer 部分,安全钱包付手续费并用于接收资产。
交易确认后,SPL 代币就能直接从被黑地址转移到安全钱包。
Phantom 官方推荐的资产恢复工具链接:
有需要可以自己bookmark,但希望你们永远不会用到。
显示更多
要不是前几天Solana 的一个老钱包被盗,我就跟上了。
不知道瞎签名了什么恶意交易,直接把我账户的Owner 权限改了。
这就是Solana 账户模型相对于EVM 的恐怖之处:EVM 地址无法转移EOA 所有权,私钥没泄漏取消Approve 授权还能用。
Solana 地址被黑是Owner 劫持,所有权永久转移,直接把家给端了。
现在还心有余悸。
显示更多
