PANews 4月14日消息，Solana生態多簽協議Squads在X平台發文稱，團隊發現針對Squads用戶的地址投毒攻擊，但目前尚無用戶受影響的證據。攻擊者利用鏈上公開的公鑰，程式化創建包含現有Squads使用者作為成員的新多簽帳戶。同時攻擊者透過碰撞產生首尾字元與使用者真實多簽位址相符的公鑰，使偽造帳戶在介面中看起來合法。攻擊目的是誘導使用者誤將偽造多簽當作真實帳戶，向其地址轉帳或簽署未經授權的交易。 Squads強調這不是協定漏洞，攻擊者無法存取使用者資金或修改現有多簽，純屬介面層面的社交工程攻擊。使用者應忽略任何未建立或未被團隊新增的多簽帳戶，完整驗證地址而非依賴首尾字元相符。 Squads將在兩小時內上線攻擊警告橫幅及未交互多簽的警報，未來幾天還將推出白名單機制。