SlowMist: alerta sobre ataques de manipulación de permisos de propietario en monederos Solana

El 3 de diciembre, el equipo de seguridad SlowMist publicó una alerta de seguridad sobre un caso reciente: un usuario fue víctima de un ataque de phishing, su permiso de Owner fue transferido, intentó revocar la autorización pero no lo consiguió. Este usuario ya había sufrido el robo de activos valorados en más de 3 millones de dólares, y otros activos por valor de unos 2 millones de dólares permanecían en protocolos DeFi pero no podían transferirse (actualmente, estos activos de aproximadamente 2 millones de dólares ya han sido recuperados con la ayuda de los protocolos DeFi implicados). Este ataque no es un robo de autorización en el sentido tradicional, sino que el atacante sustituyó el permiso central (Owner), lo que impidió a la víctima transferir fondos, revocar autorizaciones u operar con activos DeFi; los fondos “aparecían como normales” pero ya no podían ser controlados. El atacante logró engañar al usuario para que hiciera clic utilizando dos escenarios contraintuitivos: 1) Normalmente, al firmar una transacción, la cartera simula el resultado de la ejecución de la transacción, y si hay cambios de fondos, estos se muestran en la interfaz; sin embargo, la transacción cuidadosamente construida por el atacante no presentaba cambios de fondos; 2) En las cuentas EOA tradicionales de Ethereum, la propiedad está controlada por la clave privada, por lo que subjetivamente no se conoce que en Solana existe la característica de poder modificar la propiedad de la cuenta. SlowMist advierte a los usuarios que, al autorizar y firmar, presten atención y confirmen si hay operaciones ocultas de modificación de permisos críticos como el de Owner.