PANewsは4月14日、Solanaエコシステム内のマルチシグネチャプロトコルであるSquadsが、Xプラットフォーム上で、Squadsユーザーを標的としたアドレスポイズニング攻撃を発見したと発表したが、現時点でユーザーが影響を受けたという証拠はない、と報じた。攻撃者は、公開されているオンチェーン公開鍵を使用して、既存のSquadsユーザーをメンバーとする新しいマルチシグネチャアカウントをプログラムで作成する。同時に、攻撃者は衝突検出によって、ユーザーの実際のマルチシグネチャアドレスの最初と最後の文字が一致する公開鍵を生成し、偽造されたアカウントがインターフェース上で正当なアカウントに見えるようにする。この攻撃の目的は、偽造されたマルチシグネチャを実際のアカウントと誤認させ、そのアドレスに資金を送金させたり、不正なトランザクションに署名させたりすることである。Squadsは、これはプロトコルの脆弱性ではなく、攻撃者はユーザーの資金にアクセスしたり、既存のマルチシグネチャを変更したりすることはできない、これは純粋にインターフェースレベルでのソーシャルエンジニアリング攻撃であると強調している。ユーザーは、チームによって作成または追加されていないマルチシグネチャアカウントは無視し、アドレスの最初と最後の文字の一致に頼るのではなく、アドレス全体を検証する必要があります。チームは、2時間以内にマルチシグネチャが途切れることなく攻撃された場合、攻撃警告バナーとアラートを発信し、今後数日のうちにホワイトリストメカニズムも導入する予定です。