SlowMist: Atención a los ataques de manipulación de permisos de Owner en wallets de Solana

Según ChainCatcher, el equipo de seguridad de SlowMist publicó una advertencia sobre un caso de seguridad: recientemente, un usuario fue víctima de un ataque de phishing, en el que los permisos de Owner de su cuenta fueron transferidos. El usuario intentó revocar las autorizaciones pero no pudo completar la operación. Ya le han robado activos por un valor superior a 3 millones de dólares, y además tiene aproximadamente 2 millones de dólares bloqueados en protocolos DeFi que no puede mover. Actualmente, estos activos de aproximadamente 2 millones de dólares han sido recuperados exitosamente con la ayuda de los protocolos DeFi involucrados.

Este ataque no es un “robo de autorización” en el sentido tradicional, sino que el atacante reemplazó los permisos centrales (Owner), lo que provocó que la víctima no pudiera transferir fondos, revocar autorizaciones ni operar con activos DeFi, aunque los fondos “aparecían como normales”, ya no estaban bajo su control. El atacante utilizó dos escenarios contraintuitivos para engañar al usuario y hacerle click: 1) Normalmente, al firmar una transacción, la wallet simula el resultado de la ejecución y, si hay cambios en los fondos, estos se muestran en la interfaz. Sin embargo, la transacción diseñada por el atacante no mostraba cambios en los fondos; 2) Tradicionalmente, una cuenta EOA de Ethereum es controlada por una clave privada, por lo que subjetivamente no se tiene en cuenta que en Solana existe la posibilidad de modificar la propiedad de la cuenta. SlowMist advierte que, al firmar autorizaciones, los usuarios deben estar atentos y confirmar si la operación oculta acciones de alto riesgo como la modificación de permisos de Owner.