Ha vuelto a ocurrir algo grave en Solana.

Un usuario ha sido víctima recientemente: los permisos de Owner de su wallet fueron cambiados directamente y perdió 3 millones de dólares. La buena noticia es que, con la ayuda de varias partes, lograron recuperar otros 2 millones de dólares que tenía en posiciones DeFi.

Esta vez, el método fue bastante sofisticado: el atacante hizo que la víctima firmara una transacción con una instrucción assign. A simple vista no parecía sospechosa, pero en realidad así es como se transfirió la propiedad de la cartera. Todo el proceso fue silencioso e imperceptible.

Los datos on-chain ya han desglosado el flujo del ataque con todo detalle. Este tipo de técnica ya se había visto antes en TRON. Ahora queda claro que, sea la cadena que sea, hay que estar mucho más atento antes de firmar cualquier cosa.

Una lección de 5 millones de dólares, suficientemente dolorosa.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

13 me gusta

Recompensa
13
6
Republicar
Compartir

Comentar

0/400

SmartContractWorker

· hace14h

Joder, otra vez la instrucción assign, este truco de verdad que es imposible de prevenir.

Ver originalesResponder0

DegenRecoveryGroup

· hace14h

Otra vez con el tema de los permisos de asignación, es realmente imposible protegerse por completo. ¿Se han perdido 3 millones solo por diversión? Este tipo sí que es despreocupado, ¿ni siquiera le echó un vistazo antes de firmar?

Ver originalesResponder0

CompoundPersonality

· hace15h

Con firmar una transacción y ya está, te lo quitan, este truco es realmente increíble. ¿El comando assign es tan discreto...? Habrá que investigarlo.

Ver originalesResponder0

TokenTaxonomist

· hace15h

La verdad, el truco de la instrucción "assign" es, taxonómicamente, simplemente ingeniería social envuelta en ropaje criptográfico. Según mi análisis, esto es un comportamiento evolutivamente sin salida para cualquiera que no ejecute simulaciones de transacciones primero. Estadísticamente hablando, los desarrolladores de Solana realmente necesitan mejores advertencias de UX aquí.

Ver originalesResponder0

AltcoinHunter

· hace15h

Joder, otra vez la vieja táctica de la instrucción assign, no me extraña que me hayan pillado. De verdad, antes de firmar cualquier cosa hay que leer el contrato, colegas, que esto no es ninguna tontería. --- 3 millones perdidos directamente... Por eso nunca guardo grandes cantidades en la cartera, la diversificación es la clave. --- La verdad, en TRON ya habíamos visto este método hace tiempo, que los usuarios de Solana sigan cayendo en esto es un poco fuerte... --- Perder 5 millones en media hora, este golpe tiene que doler mucho. En fin, no quiero pensarlo, mejor sigo buscando la próxima oportunidad de multiplicar por cien. --- Por eso siempre lo digo, no es que el contrato esté mal, es que firmar requiere ser muy cuidadoso. ¿Quién coño se lee cada instrucción al detalle?

Ver originalesResponder0

RunWhenCut

· hace15h

Con sólo firmar la instrucción "assign" ya has vendido tu cartera, de verdad que no me imaginaba que se pudiera hacer esto. Hay que estar muy despistado para caer en esta trampa.

Ver originalesResponder0

Temas de actualidadVer más
#JoinGrowthPointsDrawToWiniPhone17
250.01K Popularidad
#DecemberMarketOutlook
40.98K Popularidad
#PostonSquaretoEarn$50
3.55K Popularidad
#LINKETFToLaunch
7.05K Popularidad
#SharingMy100xToken
7K Popularidad

Gate Fun en tendenciaVer más

1
&maximus
Cap.M.:$0.1Holders:1
0.00%
2
BURNBurnCoin
Cap.M.:$3.65KHolders:1
0.00%
3
GRIZZTRENCHER
Cap.M.:$3.85KHolders:3
0.89%
4
GateonGateon
Cap.M.:$3.79KHolders:2
0.85%
5
GPGP
Cap.M.:$3.76KHolders:2
0.17%

Anclado