SlowMist: alerta sobre ataques de manipulación de permisos de propietario en monederos Solana

BlockBeats informa de que, el 3 de diciembre, el equipo de seguridad SlowMist publicó un caso de alerta de seguridad: un usuario fue recientemente víctima de un ataque de phishing, su permiso de Owner de la cuenta fue transferido y, al intentar revocar la autorización, no pudo hacerlo. Este usuario ya ha sufrido el robo de activos por un valor superior a 3 millones de dólares, y otros activos por valor de unos 2 millones de dólares permanecen bloqueados en un protocolo DeFi sin posibilidad de transferirlos (aunque, gracias a la colaboración con el DeFi correspondiente, estos activos valorados en aproximadamente 2 millones de dólares ya han sido recuperados con éxito). Este ataque no es un caso tradicional de “autorización robada”, sino que el permiso central (permiso de Owner) fue sustituido por el atacante, lo que impidió a la víctima transferir fondos, revocar autorizaciones u operar activos DeFi, mostrando los fondos como “normales” pero ya sin ningún control sobre ellos. El atacante logró engañar al usuario para que hiciera clic utilizando dos escenarios contraintuitivos: 1) normalmente, al firmar una transacción, la wallet simula el resultado de la operación y, si hay algún cambio en los fondos, lo muestra en la interfaz; sin embargo, la transacción diseñada por el atacante no implicaba cambios en los fondos; 2) tradicionalmente, la cuenta EOA de Ethereum está controlada por la clave privada, por lo que no se es consciente de que en Solana existe la posibilidad de modificar la titularidad de la cuenta. SlowMist recuerda que los usuarios deben actuar con cautela al firmar autorizaciones y comprobar si entre estas operaciones hay alguna que implique la modificación de permisos de alto riesgo como el de Owner.