PANews 12月3日消息，慢霧在官方微信公眾號中披露，近期慢霧接到一位用戶的求助，該用戶稱其在當天遭遇釣魚攻擊。該用戶發現其Solana錢包中存在異常授權記錄，試圖撤銷授權卻無法完成，並提供了受影響的錢包位址。透過鏈上分析發現，該用戶的帳戶Owner權限已被轉移至以「GKJBEL」開頭的位址。此外，該用戶已有價值超過300萬美金的資產被盜，另有價值約200萬美金的資產存於DeFi協議中且無法轉移（目前這部分價值約200萬美金的資產已在相關DeFi平台的協助下成功援救）。

受害者曾嘗試從該帳戶向自身地址發起轉帳以驗證權限，但所有交易都失敗。這情況與TRON生態中頻繁出現的「惡意多簽」攻擊具有高度相似性。換言之，這起攻擊並非傳統意義上的“授權被盜”，而是核心權限（Owner權限）被攻擊者替換，導致受害者即便想轉移、撤銷授權或操作DeFi資產，也毫無辦法。資金雖“看得見”，但已無法控制。