SlowMist: Uważaj na ataki polegające na manipulacji uprawnieniami Owner w portfelach Solana

Według ChainCatcher, zespół ds. bezpieczeństwa SlowMist opublikował ostrzeżenie dotyczące bezpieczeństwa: jeden z użytkowników padł ostatnio ofiarą ataku phishingowego, w wyniku którego uprawnienia Owner jego konta zostały przeniesione. Próba cofnięcia autoryzacji zakończyła się niepowodzeniem, a użytkownik stracił już aktywa o wartości ponad 3 milionów dolarów. Dodatkowo, aktywa o wartości około 2 milionów dolarów były przechowywane w protokołach DeFi i nie mogły zostać przeniesione, jednak dzięki wsparciu odpowiednich protokołów DeFi udało się je uratować.

Ten atak nie był klasycznym przypadkiem „kradzieży autoryzacji”, lecz polegał na tym, że kluczowe uprawnienia (Owner) zostały zastąpione przez atakującego, co uniemożliwiło ofierze dokonywanie przelewów, cofanie autoryzacji czy operowanie aktywami DeFi – środki „wyglądały na normalne”, ale nie były już pod kontrolą użytkownika. Atakujący wykorzystał dwa nieintuicyjne scenariusze, aby skutecznie nakłonić użytkownika do kliknięcia: 1. Podczas zwykłego podpisywania transakcji portfel symuluje wynik wykonania transakcji i jeśli następuje zmiana środków, jest to widoczne w interfejsie, natomiast starannie przygotowana transakcja atakującego nie powodowała zmian środków; 2. Tradycyjne konto EOA na Ethereum jest kontrolowane przez klucz prywatny, przez co użytkownicy nie są świadomi, że na Solana istnieje możliwość zmiany właściciela konta. SlowMist przypomina, że podczas autoryzowania i podpisywania transakcji użytkownicy powinni zachować czujność i sprawdzać, czy nie ma tam ukrytych operacji zmieniających uprawnienia Owner lub inne uprawnienia wysokiego ryzyka.