SlowMist: Atenção ao ataque de modificação de permissões de Owner em carteiras Solana

De acordo com o ChainCatcher, a equipe de segurança da SlowMist divulgou um alerta de segurança sobre um caso recente em que um usuário foi vítima de um ataque de phishing, tendo a permissão de Owner de sua conta transferida. O usuário tentou revogar a autorização, mas não conseguiu, e já teve mais de US$ 3 milhões em ativos roubados. Além disso, cerca de US$ 2 milhões em ativos estavam depositados em protocolos DeFi e não podiam ser transferidos. Atualmente, esses ativos avaliados em cerca de US$ 2 milhões já foram resgatados com a ajuda dos respectivos protocolos DeFi.

Esse ataque não se trata de um “roubo de autorização” no sentido tradicional, mas sim da substituição da permissão central (Owner) pelo atacante, o que impede a vítima de transferir fundos, revogar autorizações ou operar ativos DeFi, fazendo com que os fundos “apareçam normais”, mas estejam fora de controle. O atacante utilizou dois cenários contraintuitivos para induzir o usuário a clicar: 1. Normalmente, ao assinar uma transação, a carteira simula o resultado da execução e, caso haja alteração de saldo, isso é exibido na interface. No entanto, a transação cuidadosamente construída pelo atacante não apresentava alteração de saldo; 2. Tradicionalmente, uma conta EOA da Ethereum é controlada pela chave privada, e muitos usuários não sabem que no Solana é possível alterar a propriedade da conta. A SlowMist alerta que, ao autorizar e assinar operações, os usuários devem estar atentos e verificar se há operações ocultas de alteração de permissões críticas, como a de Owner.