PANews 4月14日消息，Solana生态多签协议Squads在X平台发文称，团队发现针对Squads用户的地址投毒攻击，但目前尚无用户受影响的证据。攻击者利用链上公开的公钥，程序化创建包含现有Squads用户作为成员的新多签账户。同时攻击者通过碰撞生成首尾字符与用户真实多签地址相匹配的公钥，使伪造账户在界面中看起来合法。攻击目的是诱导用户误将伪造多签当作真实账户，向其地址转账或签署未经授权的交易。Squads强调这不是协议漏洞，攻击者无法访问用户资金或修改现有多签，纯属界面层面的社交工程攻击。用户应忽略任何未创建或未被团队添加的多签账户，完整验证地址而非依赖首尾字符匹配。Squads将在两小时内上线攻击警告横幅及未交互多签的警报，未来几天还将推出白名单机制。