Squads 緊急警示：地址投毒偽造多簽帳戶，白名單機制將上線

Solana 生態多簽協議 Squads 於 4 月 14 日在 X 平台發出警告，發現攻擊者針對 Squads 用戶實施地址投毒攻擊，透過偽造與真實多簽位址首尾字元相符的假帳戶，誘導用戶誤向惡意地址轉帳或簽署未授權交易。Squads 確認尚無用戶資金受損的證據，並稱此為介面層面的社交工程攻擊，而非協議層面的安全漏洞。

攻擊機制解析：雙層欺騙結構如何製造假帳戶

攻擊者利用區塊鏈公開的公鑰數據，設計了一套雙重欺騙架構。

第一層：將目標用戶自動加入偽造多簽帳戶 攻擊者從鏈上讀取現有 Squads 用戶的公鑰，程式化創建包含目標用戶為成員的新多簽帳戶，使偽造帳戶在介面中看起來像是用戶「合法參與其中」的組織，藉此降低目標用戶的警覺性。

第二層：碰撞生成首尾相符的虛榮地址 攻擊者透過地址碰撞運算，生成與用戶真實多簽位址在首尾字元完全一致的公鑰。結合大多數用戶僅核查地址首尾的操作習慣，偽造帳戶具備相當高的視覺欺騙成功率。

Squads 明確表示，攻擊者透過上述手法無法直接存取或控制用戶資金，所有損失風險均來自用戶被騙後主動進行的操作，而非技術層面的協議入侵。

Squads 的分階段應對措施

即時警告橫幅：發現攻擊後兩小時內，在介面上線針對可疑帳戶的攻擊警告橫幅

未交互帳戶警報：為從未與用戶有過任何交互記錄的多簽帳戶添加專屬警示提示，降低誤操作風險

白名單機制上線：未來數天內推出白名單機制，允許用戶明確標記已知可信的多簽帳戶，系統自動對未知帳戶實施過濾

即時用戶防護建議：忽略所有非本人創建、亦未被信任成員明確新增的多簽帳戶；在核驗地址時應進行完整字符逐位比對，絕不僅依賴首尾字元的視覺匹配。

更廣泛背景：Solana 生態社交工程威脅持續升溫

此次 Squads 地址投毒攻擊，是近期 Solana 生態中社交工程安全威脅加劇的一部分。此前發生的 Drift 協議 2.85 億美元遭竊事件，被調查機構認定主要源於社交工程而非智能合約代碼缺陷——攻擊者花費數月假扮合法交易公司，逐步取得信任並接觸系統存取權限。

Solana 基金會與 Asymmetric Research 已為此啟動 STRIDE 安全計畫，以持續監控和形式驗證取代傳統一次性審計，並建立 Solana 事件應變網路（SIRN）以協調全網即時危機應對。在 Drift 事件之後，生態中的多簽和高價值協議正面臨更嚴格的安全審視，Squads 的快速響應模式為生態其他協議提供了危機應對的參照範本。

常見問題

什麼是地址投毒攻擊？Squads 案例有何特殊之處？

地址投毒攻擊通常指攻擊者創建與目標地址高度相似的假地址，誘導用戶誤操作。Squads 案例的特殊性在於，攻擊者不僅碰撞首尾相符的虛榮地址，還將目標用戶自動加入偽造多簽帳戶，使假帳戶看起來像用戶「已參與其中」的合法組織，欺騙層次更為複雜。

Squads 多簽協議本身是否存在安全漏洞？

Squads 明確否認協議漏洞。攻擊者無法透過地址投毒手法存取現有用戶的多簽帳戶資金，也無法修改既有多簽的成員設定。此次攻擊屬於介面層面的社交工程，依靠的是欺騙用戶主動誤操作，而非技術入侵。

用戶如何識別和防範此類地址投毒攻擊？

核心防護原則有三：一、忽略所有非本人創建或未被信任成員明確新增的多簽帳戶；二、在核驗地址時進行完整字符逐位比對，切勿僅依賴首尾字元的視覺匹配；三、等待 Squads 白名單機制上線後，通過白名單主動標記可信帳戶，提升帳戶辨識的可靠性。