SlowMist: Будьте осторожны с атаками на изменение прав владельца (Owner) кошельков Solana

По сообщению BlockBeats, 3 декабря команда безопасности SlowMist опубликовала предупреждение о новом случае фишинговой атаки: один из пользователей недавно подвергся атаке, в результате которой права Owner его аккаунта были переданы злоумышленникам. Попытки пользователя отменить разрешения оказались безуспешными, при этом с его счета уже были похищены активы на сумму свыше 3 миллионов долларов США, а еще около 2 миллионов долларов хранятся в DeFi-протоколе, но не могут быть переведены (на данный момент эти активы стоимостью примерно 2 миллиона долларов были успешно спасены при содействии соответствующего DeFi-проекта). Данная атака отличается от традиционного «кражи разрешения» — злоумышленник заменил основные права (Owner), из-за чего жертва не могла выполнить перевод, отменить разрешения или совершить другие действия с DeFi-активами: средства «отображаются как доступные», но потеряны контроль над ними. Злоумышленник использовал два нетривиальных сценария для обмана жертвы: 1) при обычной подписи транзакции кошелек моделирует результат исполнения и отображает изменения баланса, однако скомпрометированная транзакция была специально сконструирована так, чтобы изменения средств не отображались; 2) в традиционных аккаунтах Ethereum EOA права собственности контролируются приватным ключом, и многие не знают, что в Solana можно изменять владельца аккаунта. SlowMist напоминает: при подписании разрешений пользователи должны быть бдительны и проверять, нет ли среди них операций по изменению Owner или других высокорисковых действий.