SlowMist : Attention aux attaques de modification des droits Owner sur les portefeuilles Solana

BlockBeats rapporte que le 3 décembre, l’équipe de sécurité SlowMist a publié un cas d’alerte de sécurité. Récemment, un utilisateur a été victime d’une attaque de phishing, les droits Owner de son compte ont été transférés, et il a été impossible d’annuler les autorisations. Plus de 3 millions de dollars d’actifs ont déjà été dérobés à cet utilisateur, et environ 2 millions de dollars d’actifs restent bloqués dans des protocoles DeFi sans pouvoir être transférés (cette partie, d’une valeur d’environ 2 millions de dollars, a finalement été récupérée avec l’aide des protocoles DeFi concernés). Cette attaque ne correspond pas au sens traditionnel du « vol d’autorisation », mais concerne le remplacement par l’attaquant du droit de propriété principal (Owner), ce qui empêche la victime d’effectuer des transferts, de révoquer des autorisations ou d’opérer sur ses actifs DeFi. Les fonds « apparaissent comme normaux » mais ne sont déjà plus sous contrôle. L’attaquant a exploité deux scénarios contre-intuitifs pour tromper l’utilisateur et le faire cliquer : 1. Lors de la signature d’une transaction, le portefeuille simule habituellement le résultat de l’exécution, et toute modification de fonds apparaît dans l’interface. Mais la transaction élaborée par l’attaquant ne comportait aucun changement de fonds ; 2. Traditionnellement, un compte EOA sur Ethereum est contrôlé par une clé privée, si bien que les utilisateurs ne réalisent pas que sur Solana, il existe une fonctionnalité permettant de modifier la propriété d’un compte. SlowMist rappelle donc aux utilisateurs d’être vigilants lors de la signature d’autorisations et de vérifier si des opérations à risque, telles que la modification des droits Owner, ne sont pas dissimulées dans la transaction.