BlockBeats noticia, a 3 de dezembro, a equipa de segurança SlowMist publicou um alerta de segurança referente a um caso recente em que um utilizador foi alvo de um ataque de phishing, tendo as permissões de Owner da sua conta sido transferidas. O utilizador tentou revogar as autorizações, mas não conseguiu, tendo já perdido ativos avaliados em mais de 3 milhões de dólares. Além disso, cerca de 2 milhões de dólares em ativos permaneciam em protocolos DeFi, mas não podiam ser transferidos (tendo, entretanto, sido recuperados com sucesso com o apoio do protocolo DeFi em questão). Este ataque não é um “roubo de autorização” no sentido tradicional, mas sim uma substituição das permissões core (Owner) pelo atacante, impedindo o utilizador de efetuar transferências, revogar autorizações ou operar ativos DeFi; os fundos “apareciam normais”, mas já não estavam sob controlo do utilizador. O atacante utilizou dois cenários contra-intuitivos para enganar o utilizador: 1) normalmente, ao assinar transações, a carteira simula o resultado da execução, mostrando alterações de saldo na interface, mas a transação criada pelo atacante não apresentava qualquer alteração de saldo; 2) tradicionalmente, uma conta EOA na Ethereum é controlada pela chave privada, e não é do conhecimento geral que, na Solana, existe a possibilidade de modificar a propriedade da conta. A SlowMist alerta que, ao assinar autorizações, os utilizadores devem estar atentos e confirmar se existe alguma operação oculta que altere permissões de Owner ou outras permissões de alto risco.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Candidato à presidente da Reserva Federal, Kevin Warsh, divulga investimentos em criptomoedas, incluindo Compound, Solana e Ethereum L2s
Kevin Warsh, nomeado para presidente da Reserva Federal, revelou investimentos em fase inicial em vários projectos de infra-estruturas de cripto, incluindo DeFi e redes de camada 2. O seu portefólio, pequeno e pouco líquido, sugere uma exposição indirecta a capital de risco em vez de activos de trading directos.
GateNews18m atrás
Aplicação do ecossistema Solana Believe: o fundador foi acusado em Nova Iorque por alegado esquema de burlas “rug pull”
Notícias do Gate News, a 14 de abril, o fundador da aplicação no ecossistema Solana Believe, Pasternak, foi acusado num tribunal de Nova Iorque por alegadamente ter estado envolvido num esquema de fraude em forma de rug pull de criptomoedas. Este caso envolve o ecossistema da blockchain Solana e suspeita-se que esteja relacionado com prejuízos de vários milhões de dólares. Pasternak, enquanto responsável do projeto Believe, é acusado de ter utilizado o projeto para levar a cabo comportamentos fraudulentos, levando a que os investidores sofressem perdas económicas significativas. De momento, o processo está em apreciação e os detalhes relevantes ainda não foram totalmente divulgados.
GateNews7h atrás
