该漏洞利用的目标是钱包权限松散的毫无戒心的 Phantom 用户。
针对钱包的攻击倒确实和针对DAPP的攻击不一样,目标主要是对自己钱包管理不仔细的人。遍历了一下内容,想看看是不是solana钱包有通用代码可以被扫描导致如此大范围的漏洞攻击,没有发现。
估计是权限管理漏洞+钓鱼链接完成的集中攻击,虽然我一直在说POS链并不安全,但这次攻击提醒我们的点还是注意自己钱包的安全管理。