SlowMist: Atenção ao ataque de modificação de permissões do Owner em carteiras Solana

De acordo com o ChainCatcher, a equipe de segurança da SlowMist divulgou um alerta de segurança sobre um caso recente em que um usuário foi vítima de um ataque de phishing. A permissão Owner da conta do usuário foi transferida, e ele não conseguiu revogar a autorização, resultando no roubo de ativos avaliados em mais de 3 milhões de dólares. Além disso, cerca de 2 milhões de dólares estavam depositados em protocolos DeFi, mas não podiam ser transferidos. Atualmente, esses ativos no valor de aproximadamente 2 milhões de dólares já foram resgatados com a ajuda dos respectivos protocolos DeFi.

Este ataque não é um típico caso de “autorização roubada”, mas sim uma situação em que a permissão central (Owner) foi substituída pelo atacante, impedindo que a vítima realizasse transferências, revogasse autorizações ou operasse ativos DeFi, fazendo com que os fundos “aparecessem normais”, mas já estivessem fora de controle. O atacante utilizou dois cenários contra-intuitivos para enganar o usuário: 1. Normalmente, ao assinar uma transação, a carteira simula o resultado da execução e, se houver alteração de saldo, isso é exibido na interface. No entanto, a transação cuidadosamente construída pelo atacante não apresentava alteração de saldo; 2. Tradicionalmente, uma conta EOA da Ethereum é controlada pela chave privada, e não se tem consciência de que, no Solana, é possível modificar a propriedade da conta. A SlowMist alerta que, ao autorizar assinaturas, os usuários devem estar atentos e verificar se há operações ocultas de alteração de permissões críticas como a Owner.