SlowMist: Остерігайтеся атак із підміною прав власника (Owner) гаманців Solana

BlockBeats повідомляє, що 3 грудня команда безпеки SlowMist опублікувала кейс безпекового попередження: нещодавно один користувач зазнав фішингової атаки, внаслідок чого права Owner його акаунта були передані іншій особі. Спроби скасувати авторизацію не мали успіху. Вже понад $3 млн активів цього користувача було вкрадено, ще близько $2 млн залишалося у DeFi-протоколах, але їх неможливо було перевести (наразі ці $2 млн вдалося врятувати за допомогою відповідних DeFi-платформ). Ця атака не є класичним «крадіжкою авторизації», а полягає у тому, що зловмисник замінив саме основні права (Owner), через що жертва не могла проводити перекази, скасовувати авторизації чи керувати активами у DeFi — кошти «відображалися як доступні», але фактично були заблоковані. Зловмисник використав два неочевидних сценарії для обману користувача: 1) зазвичай при підписанні транзакції гаманець імітує результат виконання, і зміни балансу видно в інтерфейсі, але ретельно сконструйована транзакція атакуючого не спричиняла змін балансу; 2) традиційний акаунт EOA в Ethereum контролюється приватним ключем, і більшість користувачів не знає, що у Solana можна змінити власника акаунта. SlowMist нагадує: під час підписання транзакцій слід уважно перевіряти, чи не приховано у них зміну Owner або інших високоризикових прав.