SlowMist: Cuidado con el ataque de manipulación de permisos de Owner en Solana

BlockBeats News, 3 de diciembre. El equipo de seguridad de SlowMist publicó un aviso sobre un reciente incidente de phishing. Un usuario fue víctima de un ataque, resultando en la transferencia de los permisos de Owner de su cuenta. El usuario intentó revocar la autorización pero no pudo hacerlo. Sus activos, valorados en más de 3 millones de dólares, fueron robados, mientras que otros 2 millones en un protocolo DeFi no pudieron ser transferidos (actualmente, esta parte ha sido rescatada con ayuda del protocolo). Este ataque no fue el típico "robo de autorización", sino un reemplazo del permiso central (Owner) por parte del atacante, dejando a la víctima sin control sobre sus fondos, incluso si estos parecían normales.

El atacante explotó dos escenarios contraintuitivos para engañar al usuario:

1. Normalmente, al firmar una transacción, la crypto wallet simula el resultado; si hay cambios, se muestran en la interfaz. Sin embargo, la transacción del atacante no mostró cambios en los fondos;

2. En una cuenta Ethereum tradicional, la propiedad se controla mediante la clave privada. Los usuarios no sabían que Solana tiene una función que permite modificar la propiedad de la cuenta.

SlowMist recuerda a los usuarios estar atentos al autorizar firmas y verificar si existen operaciones ocultas, como la modificación de permisos de alto riesgo como Owner.