Ler para transferir a aplicação Gate

Mais opções de transferência

Não me lembre disso novamente hoje.

Phishing avançado detetado em carteira Solana: permissões de proprietário roubadas, 3 milhões de dólares fora de controlo num instante

DAOplomacy

2025-12-03 11:26:21

Geração de resumo em curso

[Chain Story] Recentemente vi um caso que me deixou de coração nas mãos.

Um utilizador percebeu que algo estava errado com a sua carteira Solana — os registos de autorizações eram muito estranhos e não conseguia revogá-los. Mais assustador ainda, ao verificar os dados na blockchain, descobriu que a permissão de Owner da conta já tinha sido transferida para um endereço desconhecido começado por “GKJBEL”.

O resultado? Mais de 3 milhões de dólares em ativos foram diretamente roubados. Cerca de 2 milhões ainda estavam bloqueados num protocolo DeFi, completamente inacessíveis. Felizmente, mais tarde as plataformas envolvidas intervieram e conseguiram recuperar esse montante.

A vítima tentou fazer transferências para testar as permissões, mas todas as operações falharam. Este método é praticamente idêntico ao ataque de “multi-assinatura maliciosa” que é comum no ecossistema TRON.

O ponto crucial é: isto não é apenas um caso de “autorização roubada”. O atacante substituiu diretamente a permissão central — a permissão de Owner. Ou seja, consegues ver os ativos na carteira, mas não consegues fazer absolutamente nada com eles. Queres transferir? Impossível. Queres revogar autorizações? Não dá. Queres movimentar os tokens no DeFi? Esquece.

Os fundos ficam assim completamente bloqueados e só podes assistir, impotente, ao que se passa.

SOL-3.13%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

16 gostos

Recompensa
16
6
Republicar
Partilhar

Comentar

0/400

LiquidationHunter

· 22h atrás

É por isso que nunca guardo a chave privada na cabeça, é preciso estar sempre alerta. --- 3 milhões de dólares desapareceram num instante, ainda bem que alguém salvou a situação, senão ia mesmo passar fome. --- A permissão de Owner foi trocada? Isto é como dar a chave da tua casa a outra pessoa, consegues ver a casa mas não entras. --- O ecossistema Solana tem sempre novidades destas, é impossível estar completamente protegido. --- Ataque de multi-assinatura chegou ao Solana, parece que não há ecossistema realmente seguro. --- Ver estes casos mete medo, nunca se sabe quando é que somos nós os próximos. --- Este tipo até teve sorte, conseguiu recuperar 3 milhões, a maioria nem volta a ver o dinheiro. --- De qualquer forma, os meus ativos estão agora todos a apanhar pó na cold wallet, afinal fiz mesmo bem.

Ver originalResponder0

rekt_but_resilient

· 12-03 11:54

Porra, até os privilégios de Owner podem ser roubados? Isto é ainda mais absurdo do que ter as permissões abusadas, ficamos mesmo só a assistir.

Ver originalResponder0

SerumSquirrel

· 12-03 11:53

A troca direta das permissões de owner e já é game over, isto sim é que é assustador... --- 3 milhões assim desaparecem, e ainda por cima foi o owner que foi substituído... Desta vez foi pesado. --- Espera aí, isto não é basicamente a mesma coisa que aquele esquema de multi-assinatura maliciosa na TRON? Como é que isto começou a ficar na moda na Solana também? --- Conseguir ver o dinheiro mas não conseguir mexer nele, que sensação de desespero... --- A plataforma recuperar 2 milhões ainda é de louvar, mas 3 milhões assim a dizer adeus, é de mais. --- O pior é que não dá para revogar a autorização, quem é que aguenta isto? --- Ter as permissões de owner roubadas assusta mais do que ter os ativos roubados, aí sim fica tudo descontrolado. --- Este método é mesmo avançado, não é só uma simples falha de autorização, é a permissão principal que foi trocada. --- Nem os dados on-chain mostram problemas, o esquema de phishing está cada vez mais sofisticado.

Ver originalResponder0

MechanicalMartel

· 12-03 11:52

3 milhões de dólares desapareceram assim, os privilégios de Owner são mesmo brutais, é impossível proteger completamente.

Ver originalResponder0

POAPlectionist

· 12-03 11:48

Ficou sem permissões de Owner? Isto é absurdo, consegues ver o dinheiro mas não lhe podes mexer, é ainda pior do que estar congelado.

Ver originalResponder0

GasFeeNightmare

· 12-03 11:38

3 milhões de dólares desapareceram num instante? A sério... este roubo de permissões de owner foi mesmo demais --- Mais um phishing on-chain, só queria saber como é que este gajo caiu na armadilha? --- Este lago de peixes do Solana é mesmo fundo, pá --- Espera aí, autorizações que nem sequer dá para revogar? Isto é mesmo agressivo --- Aquele esquema de multisig malicioso do TRON agora foi copiado para o SOL? Que chatice --- Só de ver o número 3 milhões já fico nervoso --- Consegues ver o dinheiro mas não mexer, isto é pior do que estar congelado --- E o que aconteceu a esse gajo depois, aqueles 2 milhões foram mesmo recuperados? --- Por isso é que a segurança da carteira tem mesmo de ser levada a sério --- Até as permissões de owner podem ser trocadas? Como é que estas falhas on-chain aparecem

Ver originalResponder0

Tópicos em destaqueVer mais
#JoinGrowthPointsDrawToWiniPhone17
259.63K Popularidade
#DecemberMarketOutlook
54.65K Popularidade
#PostonSquaretoEarn$50
6.84K Popularidade
#LINKETFToLaunch
8.33K Popularidade
#SharingMy100xToken
7.79K Popularidade

Gate Fun tendênciaVer mais

1
看简介看简介
LM:$3.56KTitulares:1
0.00%
2
简介无敌简介无敌
LM:$3.56KTitulares:1
0.00%
3
funny clownfunny clown
LM:$3.61KTitulares:2
0.00%
4
HSLC华山论剑
LM:$3.56KTitulares:1
0.00%
5
HSLC华山论剑
LM:$3.56KTitulares:1
0.00%

Fixar