SlowMist: Atenção ao ataque de modificação de permissões de Owner em carteiras Solana

BlockBeats noticia, a 3 de dezembro, a equipa de segurança SlowMist publicou um alerta de segurança referente a um caso recente em que um utilizador foi alvo de um ataque de phishing, tendo as permissões de Owner da sua conta sido transferidas. O utilizador tentou revogar as autorizações, mas não conseguiu, tendo já perdido ativos avaliados em mais de 3 milhões de dólares. Além disso, cerca de 2 milhões de dólares em ativos permaneciam em protocolos DeFi, mas não podiam ser transferidos (tendo, entretanto, sido recuperados com sucesso com o apoio do protocolo DeFi em questão). Este ataque não é um “roubo de autorização” no sentido tradicional, mas sim uma substituição das permissões core (Owner) pelo atacante, impedindo o utilizador de efetuar transferências, revogar autorizações ou operar ativos DeFi; os fundos “apareciam normais”, mas já não estavam sob controlo do utilizador. O atacante utilizou dois cenários contra-intuitivos para enganar o utilizador: 1) normalmente, ao assinar transações, a carteira simula o resultado da execução, mostrando alterações de saldo na interface, mas a transação criada pelo atacante não apresentava qualquer alteração de saldo; 2) tradicionalmente, uma conta EOA na Ethereum é controlada pela chave privada, e não é do conhecimento geral que, na Solana, existe a possibilidade de modificar a propriedade da conta. A SlowMist alerta que, ao assinar autorizações, os utilizadores devem estar atentos e confirmar se existe alguma operação oculta que altere permissões de Owner ou outras permissões de alto risco.