从 EVM 到 Solana：如何避坑钓鱼骗局

近期有一位用户发文，讲述了自己在 Solana 上被钓鱼丢失了几百万人民币资产的经过，据描述：他在 Maneki 项目的推文下方，误点了回复里钓鱼团伙发的链接进入网站。
令他费解的是，在交互的过程中，网站似乎没有要求他做任何的代币授权操作，黑客直接就得手了。当他意识到网站可能有问题，试图转走钱包中的代币避免被盗的时候，却发现多次尝试都是交易失败，再也无法转出。
由于提供的细节有限，事发经过我们无法完整重现。但可以确定的是，用户失去了对 Maneki 代币账户的控制权，所以才会出现用户试图转走钱包中的资产失败。习惯了 EVM 的用户可能会很疑惑，这账户控制权又是什么呢？
这是由于 Solana 采用了不同于 EVM 链的实现方式，假如继续按照 EVM 上的使用习惯来交互 Solana，拿着前朝的剑想杀当朝的官，无疑会面临巨大的风险。

在 Solana 上想要愉快地玩耍，势必要对 Solana 的特性与欺诈手法有所了解。为此我们也整理了一些 Sol 上那些与 EVM 有所不同的攻击方式，希望能够帮助不了解 Solana 的用户避坑。
1. 鸠占鹊巢：代币账户所有权转移
我们开篇案例的主人公遭遇的就是这类攻击，在 Solana 钱包中，对于每一个代币，都会有一个单独的账户（Token Account），类似于我们银行卡中会有人民币账户，美元账户等等，彼此之间是独立开来的，而且每个代币账户还会有一个所有者的属性。
在默认情况下代币账户的所有者会被指定为当前的钱包，但是这并不是写死的，通过调用 createSetAuthorityInstruction 的操作，可以改变代币账户的所有者，黑客正是利用了这个操作，诱导用户将钱包中的某个代币账户所有权转移到他的钱包。
一旦成功，哪怕代币还在钱包中，用户却无法将代币转出，这和代币被盗没什么两样。
由于这个操作风险很高，因此 Phantom 和 @Backpack_CN 钱包都会拦截并提示该交易的风险，需要对交易进行二次确认，除非用户一意孤行强行批准交易。

2.Solana 上不需要先授权再交易

在 EVM 上，钓鱼合约如果想转走受害者钱包中的代币，需要用户在代币合约上对钓鱼合约进行授权，获得授权的钓鱼合约才能发起交易转走用户的资产。
而在 Solana 上，approve 并非是授权而是批准交易，如果用户把这当成的代币授权的环节，一旦 approve 了，钓鱼的交易就被发送出去，很难有挽救的余地。
还有一个更危险的情况是：假设用户在 EVM 上被诱导了授权代币，此时受影响的只是单一代币，其他未被授权的代币不会被盗走。而 Solana 由于无需授权只要用户批准即可转移代币，结合接下来要介绍的第三点特性，则可能会给用户造成极大的损失。

3. 小心被诱导转移多个代币
Solana 的交易设计，允许在一笔交易中加入多个子交易，每个子交易可以完成一项交互，比如转出某个代币。相对 EVM 上的代币转移，每种代币都需要一笔单独的交易来完成，Solana 的这个特性提供了一定的便利。
比如大家的钱包中可能会存在着一些价值很低不到 1u 的代币，sol-incinerator 便利用了这个特性允许用户批量将钱包中的小额代币发送并兑换回 SOL，而不需要多次兑换耗费大量的 Gas 也节省了操作时间。

有利便有弊，这个特性也给黑客作案带来的极大的便利，只要成功蒙骗到一次用户确认交易，便可以将用户钱包中的代币、NFT 甚至是 SOL 都洗劫一空。因此如果看到一笔交易中包含大量的 TOKEN 转移，就要小心是不是黑客利用了这个特性准备清空你的钱包。

4. 骗取交易签名

在 EVM 中，permit 签名由于其隐蔽性、不出现在授权者的钱包中等特性深受钓鱼团伙的喜爱，目前有超过一半以上的钓鱼攻击方法都是它。而在 Solana 的世界，也有一种相似的方法：Durable Nonce（持久唯一数）。
Durable Nonce 的特性和 permit 类似，如果用户在不知情的情况下签署了交易，并不会立即丢失资产，也不会在自己的钱包中看到这笔交易，而是会把签名过的交易信息发送给钓鱼团伙，再由他们来把交易发送到区块链上，这种离线交易的特点与 permit 如出一辙，也同样地危险。
由于 Solana 可以模拟交易结果，Durable Nonce 的可读性比 permit 要好一些，用户也更容易识别。所以钓鱼团伙为了更顺利地盗取用户资产，还将 Durable Nonce 与合约升级结合起来，试图以此瞒天过海避开交易模拟给用户带来的警告。
钓鱼网站先使用正常的不含恶意交易的合约与用户交互，此时钱包的交易模拟功能呈现出来的信息是看不出来有什么问题的。
而当用户批准后，拿到用户的签名的钓鱼团伙并不急于将交易广播上链，而是等待一段时间后再将合约升级到包含恶意代码的版本，最后将交易广播上链，用户会突然发现资产丢失，而自己没有任何操作，因为有可能这笔签名是几天前做的。
这种升级后的攻击方式极为隐蔽，危害也极大，目前的交易模拟功能暂时也无法展示出来风险。因此仍然要提高防范的意识，不要过于依赖钱包软件的提醒和盲目信任交易模拟的结果。

结语

可以看到上述的这些功能特性，最初的设计目的都是希望降低用户的使用门槛，提供更多的便利。没曾想新技术和双刃剑一样，也给钓鱼团伙提供了更多样的攻击手段。

就在写下这篇文章的前夕，Solana 发布了 Action 和 Blink 这两个新的功能，大家在对这两个功能无限遐想的同时，也有人提出了钓鱼团伙可能利用新功能来行骗的警告。

Solana 上的钓鱼具有一键操作，隐蔽性高等特点，交易模拟功能由于 rpc 不稳定等原因有时并不能起作用，因此也不能完全依赖于这个功能。

建议有条件的用户可结合 Keystone 硬件钱包来进行交互，等于增加了一次额外的确认，避免由于冲动或者误点带来的快速确认交易。

此外 Keystone 也在硬件端对交易进行了解析，在软件钱包交易模拟失效的情况下，硬件端仍然能够解析交易内容，提供最后一道防线。

区块链的技术是在不断发展与变革中进化的，我们忧心新技术带来的风险，但却也不能因此而停下脚步，钓鱼团伙作为过街老鼠人人喊打，从业者包括硬件钱包、安全公司们也在不停地针对新的威胁迭代着解决方案。

作为普通用户，时刻提醒自己不被「免费馅饼」冲昏头脑，而是仔细检查交易内容，在这样的安全意识前提下，钓鱼就很难得逞。