SlowMist: Будьте осторожны с атаками на изменение прав владельца (Owner) кошельков Solana

3 декабря команда безопасности SlowMist выпустила предупреждение о новом случае фишинговой атаки: один из пользователей недавно подвергся атаке, в результате которой права Owner его аккаунта были переданы злоумышленнику. Попытка отозвать разрешение не увенчалась успехом, при этом у пользователя уже были украдены активы на сумму более 3 миллионов долларов, а еще активы примерно на 2 миллиона долларов находились в DeFi-протоколе, но не могли быть переведены (на данный момент эти активы стоимостью около 2 миллионов долларов были успешно спасены при содействии соответствующего DeFi-протокола). Эта атака отличается от классического «кражи разрешения», поскольку злоумышленник заменил именно основные права (Owner), в результате чего жертва не могла переводить средства, отзывать разрешения или управлять DeFi-активами — средства «отображались нормально», но управление ими было потеряно. Злоумышленник использовал два неочевидных сценария, чтобы обмануть пользователя и заставить его подписать транзакцию: 1) при обычной подписи транзакции кошелек имитирует выполнение и, если есть изменения в средствах, показывает это в интерфейсе, однако специально сконструированная транзакция злоумышленника не вносила изменений в балансе; 2) традиционные Ethereum-аккаунты EOA контролируются приватным ключом, и многие не знают, что в Solana возможно изменение владельца аккаунта. SlowMist напоминает пользователям быть осторожными при подписании разрешений и удостоверяться, что среди операций нет скрытых изменений высокорисковых прав, таких как Owner.