Aconteceu mais um grande incidente na Solana.

Um utilizador foi recentemente vítima: a permissão de Owner da carteira foi alterada diretamente e perdeu 3 milhões de dólares. A boa notícia é que, com a ajuda de várias partes, conseguiram recuperar mais 2 milhões de dólares em posições DeFi.

Desta vez, o esquema tinha algum grau de sofisticação técnica — o atacante fez com que a vítima assinasse uma transação com uma instrução assign. À primeira vista não parecia haver problema, mas na realidade a propriedade da carteira foi transferida assim. Todo o processo decorreu de forma silenciosa.

Os dados on-chain já revelaram em detalhe todo o processo do ataque. Na verdade, já se viu algo semelhante na TRON. Agora, parece claro que, independentemente da blockchain, é preciso redobrar a atenção antes de assinar qualquer coisa.

Uma lição de 5 milhões de dólares, bem dolorosa.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

13 gostos

Recompensa
13
6
Republicar
Partilhar

Comentar

0/400

SmartContractWorker

· 11h atrás

Porra, mais uma vez o comando assign, este truque é mesmo impossível de evitar.

Ver originalResponder0

DegenRecoveryGroup

· 11h atrás

Mais uma vez esta questão das permissões de atribuição, é mesmo impossível prevenir tudo. 3 milhões desapareceram só para se divertir? Este tipo é mesmo muito despreocupado, nem deu uma olhadela antes de assinar?

Ver originalResponder0

CompoundPersonality

· 11h atrás

Assinar uma transação e já era, este esquema é mesmo incrível, o comando assign é assim tão discreto... Tenho de investigar isto.

Ver originalResponder0

TokenTaxonomist

· 11h atrás

Para ser sincero, o truque da instrução de atribuição é, do ponto de vista taxonómico, apenas engenharia social disfarçada de criptografia. Segundo a minha análise, este é um comportamento evolutivamente sem saída para quem não executa simulações de transações primeiro. Estatisticamente, os developers de Solana precisam mesmo de melhores avisos de UX aqui.

Ver originalResponder0

AltcoinHunter

· 12h atrás

Porra, é outra vez a velha táctica da instrução assign, não admira que fiquei preso. Antes de assinar seja o que for, temos mesmo de ler o contrato, malta, isto não é brincadeira. --- 3 milhões desapareceram num instante... É por isso que nunca deixo grandes quantias na carteira, a diversificação é que manda. --- Para ser sincero, esta manha já se via há muito na TRON, e os utilizadores da Solana ainda caem nisto, é mesmo surreal... --- Perder 5 milhões em meia hora, imagina o quão frustrante deve ser esta perda. Enfim, nem quero pensar, bora arriscar tudo na próxima oportunidade de multiplicar por cem. --- É o que digo sempre, não é o contrato que está mal, é preciso ser impiedoso na assinatura. Quem é que, raios, lê mesmo cada instrução ao detalhe?

Ver originalResponder0

RunWhenCut

· 12h atrás

Assinar o comando assign é basicamente vender a carteira, nunca pensei que fosse possível fazer isto. É preciso mesmo estar muito desatento para cair neste truque.

Ver originalResponder0

Tópicos em destaqueVer mais
#JoinGrowthPointsDrawToWiniPhone17
249.29K Popularidade
#DecemberMarketOutlook
42.36K Popularidade
#PostonSquaretoEarn$50
4.17K Popularidade
#LINKETFToLaunch
6.9K Popularidade
#SharingMy100xToken
6.84K Popularidade

Gate Fun tendênciaVer mais

1
GRIZZTRENCHER
LM:$3.66KTitulares:2
0.00%
2
GateonGateon
LM:$4.54KTitulares:3
4.25%
3
GPGP
LM:$3.9KTitulares:3
1.22%
4
SYNSynexia
LM:$3.72KTitulares:1
1.06%
5
GCHADGIGA CHAD
LM:$3.65KTitulares:1
0.73%

Fixar