SlowMist: Atenção ao ataque de modificação de permissões de Owner em carteiras Solana

No dia 3 de dezembro, a equipa de segurança SlowMist publicou um alerta de segurança sobre um caso recente: um utilizador foi alvo de um ataque de phishing, tendo as permissões de Owner da sua conta sido transferidas. Ao tentar revogar a autorização, não conseguiu concluir o processo. Este utilizador já teve ativos no valor de mais de 3 milhões de dólares roubados e, além disso, cerca de 2 milhões de dólares permaneciam em protocolos DeFi, mas não podiam ser transferidos (atualmente, estes ativos no valor de cerca de 2 milhões de dólares já foram recuperados com o apoio dos respetivos protocolos DeFi). Este ataque não corresponde ao típico “roubo de autorização”, mas sim à substituição da permissão central (Owner) pelo atacante, levando a que a vítima não consiga transferir fundos, revogar autorizações ou operar ativos DeFi, com os fundos a “aparecerem normais” mas já sem controlo sobre os mesmos. O atacante utilizou dois cenários contraintuitivos para enganar o utilizador: 1) normalmente, ao assinar uma transação, a carteira simula o resultado da execução da transação — se houver alterações de saldo, estas aparecem na interface — mas as transações cuidadosamente criadas pelo atacante não alteravam os saldos; 2) tradicionalmente, uma conta EOA na Ethereum é controlada pela chave privada, mas muitos utilizadores não têm conhecimento de que na Solana existe a possibilidade de alterar a propriedade da conta. A SlowMist alerta que, ao autorizar assinaturas, os utilizadores devem estar atentos e confirmar se existe alguma operação oculta de alteração de permissões de alto risco, como a de Owner.