SOL:是授权转移还是直接偷?？Solana授权钓?事件解析

前两天，Solana区块链上出现了安全预警，有?篇?章指出?个名为

https://officialsolanarares.net/mint/??钓??站在?户批准之后，可以将?户的原?代币转?。在该?章?中提到了?点：

恶意合约在?户批准(Approve)后，可以转??户的原?资产(这?是SOL)，这点在以太坊上是不可能的，以?太坊的授权钓?钓不?以太坊的原?资产(ETH)，但可以钓?其上的Token。于是这?就存在“常识违背”现象，导致?户容易掉以轻?。

其实该?章这?的说法是不甚准确的，混淆了批准交易和Solidity中ERC-20代币授权这两个不同的概念。

真实情况是通过Solana的签名扩散机制，恶意合约直接盗取了?户的SOL资产，和通常意义上的授权并没有什么关联。

1.以太坊中的授权

在以太坊中，通常意义上授权是指?户调?代币合约，向其它地址授权?定处理额度，这样我们在和其它?合约交易时，可以?便的?付ERC-20代币。

ben.eth将预售资金中的485 ETH用于买入NFT项目Nakamigos与Bonklers:5月30日消息，推特用户CryptoFinally监测显示，ben.eth将预售资金中的485 ETH（约100万美元）用于买入NFT项目Nakamigos与Bonklers。[2023/5/30 9:49:51]

在这?，授权是必须的，否则第三?合约?权处理?户的代币资产。同时，这种机制也伴?了?量的授权攻击，只要你授权了恶意合约，恶意合约就可以转?你的ERC-20代币。

2.Solana中的授权

在Solana中，代币?般为官?提供的spl-token合约，它模拟了ERC-20代币的?为，因此也存在类似的ERC-20授权?概念。同样授权第三?合约后第三?合约可以处理?户的代币（注意不是原?币SOL)。这点同以太坊是?致的，并没有什么反常识。

3.Approve的涵义

美国SEC主席：让加密货币公司在法律范围内开展工作:金色财经报道，美国证券交易委员会主席（SEC）Gary Gensler表示，自古以来，金融世界就建立在信任和法治之上。此外，从银行到证券交易所，金融已经趋向于集中化和相互关联。加密市场也不例外。首先，中介机构和代币应自行适当地合规。加密货币中介机构的业务结构应符合我们监管证券交易所、经纪自营商和票据交换所的法律；他们可以制定防止欺诈和操纵的规则手册。加密货币安全发行人应提交注册声明并进行必要的披露。

这些是证券市场上其他人几十年来一直遵循的规则。

我认为证券法缺乏明确性这一论点没有说服力。一些加密货币公司可能会表示法律不明确，而不是承认他们的平台没有足够的投资者保护。从本质上讲，这些公司是在说相信我们。更重要的是，当公司破产时（最近很多公司都破产了），他们会求助于破产法庭来解决他们的烂摊子。考虑到中本聪最初的设想—本质上，代码就是法律，这有点讽刺。

作为美国证券交易委员会主席，我在加密市场方面有一个目标：确保投资者和市场获得他们在任何其他证券市场中所能获得的所有保护。[2023/3/10 12:53:05]

不管在以太坊中还是在Solana中，我们习惯将Approve当作授权，因此?然?然的会认为是代币授权。当我们使?MetaMask钱包时，如果是代币授权交易会明确提示授权，并且所有交易弹出的?是?个确认按钮。然?在Solana的?Phantom钱包?，弹出的是?个Approve按钮，让?很容易以为是授?

Zhu Su：曾质疑Alameda高息借贷，大型VC投资使其最终接受FTX:11月15日消息，三箭资本联合创始人Zhu Su在其社交平台表示，曾在2019年1月对Alameda以15%的利息借贷2亿美元并称这是无风险高收益的做法表示质疑，但遭到FTX高管Ryan Salame和Zane Tackett抨击。此后，Zhu Su连同QCP、Amber和Coinflex的高管向The Block提供了证据，但后者并没有进行报道。

2021年由于OKX和Huobi的清退政策，导致三箭资本不得不改换交易平台。Zhu Su看到此时FTX已经获得大型风投机构的投资，认为他们应该做了详细的尽职调查，以为FTX此时经营状况或许已经改变，遂决定接受FTX作为三箭资本的交易平台。

此前报道，Zhu Su表示过去一年里Clement（Genesis Block Ventures创始人）在FTX HK期间向很多人泄露了三箭资本的头寸和账户细节。[2022/11/15 13:08:28]

权交易。但真实情况是批准?次交易?并不是进?代币授权。所以安全预警中出现的被盗?为，是?户批准了?个未知交易，?不是?户进?了SOL的授权操作，当然也就不能说是授权偷?了原?币。

Kraken上的ETH 24小时永续期货合约交易量达到5年低点:金色财经报道，Glassnode数据显示，ETH永续期货合约交易量（24小时）在Kraken上达到5年低点的98,708美元。[2022/10/9 12:49:54]

4.交易直接转?原?货币

交易转?批准者的原?货币，例如SOL和ETH，是?常简单的。在以太坊上的Solidity中，只要调??个?payabletransfe的函数就可以转?交易?户的ETH；在Solana中，相应的，只要调?系统合约的户的SOL资产，这和我们平常讲的代币授权概念是没有任何关系的。

函数也能转移?交易?不同的是，在Solidity中，ETH转移发?在合约调?的时候，因此钱包可以提前知道要转移的ETH数量并显示出来，??在Solana中，转移是发?在合约内部的，因此钱包?法提前知晓你会被转?多少SOL，当然也会?法显示。只要你签名认同了这笔恶意交易，你就相当于签名认同了这次SOL转移，这正是这次Solana上钓?盗取的问题所在。

数据：最近30天Polygon网络新增约1511万枚NFT:6月8日消息，根据Polygon NFTScan浏览器的数据显示，最近30天Polygon网络新增15,106,831枚NFT，平均每天新增50.35万枚NFT；目前Polyon网络NFT生态发展迅速，主要以链游和应用类NFT为主。[2022/6/8 4:09:55]

?段类似如下的代码就可以在合约内部转移?user的SOL。

5.Solana中的签名扩散机制

在Solana中，有?个签名扩散机制。?户调?合约A，此时合约A中?户是签名批准的。当合约A内部调?合约B时，?户的签名会随着跨合约调??起扩散到合约B。因此，在合约B中，?户也是签名批准的。所以这?存在?个安全?险，当签名?个恶意合约时，恶意合约就获取了我们这个签名，然?它可以拿我们这个签名做任何事情！！！！！！！

在上述的偷盗事件中，?户同恶意合约?3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v进?交易，该合约直接调?系统合约转移?户的SOL，因为签名随着调??起扩散到了系统合约，因此系统合约认为该笔交易也是批准过的，是正常的，所以就转?了?户的资产。

6.具体被盗交易

其中?笔被盗交易：

https://explorer.solana.com/tx/4j33JSGRS6rD5irzW1cA9wjQAvAgVDAnBTrGRjqtqBBWXspTzU5HpEFwTeCC2uD9hH9eA2Pw5ddHyd5JyG6h6cNq

我们可以看到该交易涉及的输?账号：

这其中：

?户账号：4XF4wyjein7ZN4RPM6YK2mC2mC6T41cZAoKjJqpP19fR

SOL转移账号：BepccLHDcXqqHi6MfpTDo9Sfc5tmRjmSC1XY48Tb8HuY

恶意合约地址：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

从上可以看出，?户账号调?合约后转移了1.2545SOL到转移账号。同时我们可以看到并没有涉及到spl-token代币合约，出产没有通常意义上的授权这么回事。

其交易打印出的?志为：

从?志中也可以判断，恶意合约仅是简单的调?了系统合约转?了?户的SOL，因此?户签名批准了对恶意合约的交易，这个签名也扩散到了系统合约，因此判定有效。

7.结论

在Solana中，不要轻易确认或者批准任何来历不明的交易，因为它可以拿你的签名代表你做任何事情。

关于Fairyproof

Fairyproof是一家专注区块链生态安全的公司，公司主要通过“代码风险检测+逻辑风险检测”的一体化综合方案服务了诸多新兴知名项目。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目，并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

标签：SOLSOLALANASolanaSolarysSOLA价格solana币怎么挖矿solana币发行价格

酷币热门资讯