Incidente de Seguridad en Solana
Un reciente caso de seguridad ha renovado las preocupaciones dentro del ecosistema de Solana, después de que un usuario perdiera más de $3 millones en un sofisticado incidente de phishing. Esta brecha expuso un riesgo poco conocido dentro de la estructura de cuentas de Solana y demostró cómo los atacantes pueden alterar los permisos de la billetera sin que se muestre ningún cambio visible durante la firma.
SlowMist informó que el atacante tomó control de la billetera modificando su permiso de propietario a través de una solicitud de firma engañosa.
La transacción no mostró movimiento de saldo, lo que disminuyó la sospecha. Además, muchos usuarios de Solana asumen que la propiedad de su cuenta funciona de manera similar a las cuentas externas de Ethereum (EOAs), por lo que no esperan que la propiedad cambie con una sola firma. Este malentendido crea oportunidades para los atacantes, quienes diseñan transacciones que parecen inofensivas mientras realizan operaciones de alto riesgo.
Tipos de Cuentas y Vulnerabilidades
Los expertos señalan que Solana utiliza varios tipos de cuentas, incluidas cuentas normales y cuentas de acceso programático (PDAs). Las cuentas de tokens operan bajo reglas impuestas por su programa de tokens. Estas estructuras mejoran la eficiencia, pero también introducen más áreas susceptibles a ataques.
Significativamente, el caso reciente involucró varias capas de manipulación de permisos, lo que permitió al atacante enrutar fondos a través de múltiples plataformas y direcciones. Los investigadores de MistTrack rastrearon los movimientos del atacante y encontraron rotaciones rápidas de fondos en diversas plataformas.
La ruta incluyó ciclos entre cadenas, depósitos en intercambios centralizados (CEX) y la reutilización de activos de finanzas descentralizadas (DeFi).
Además, dos importantes centros de billeteras manejaron la mayoría de las transferencias, mostrando un patrón observado en otros esquemas avanzados de lavado de dinero. La víctima también tenía otros $2 millones bloqueados en plataformas de DeFi. Equipos de protocolo relevantes ayudaron a recuperar esos activos, demostrando el valor de un reporte rápido.
Recomendaciones de Seguridad
Las firmas de seguridad enfatizan la precaución. Los usuarios deben:
- Verificar las URL.
- Confirmar los detalles de las transacciones.
- Evitar interactuar con enlaces desconocidos.
- Mantener billeteras separadas para actividades de alto riesgo.
- Almacenar activos valiosos fuera de línea.
- Evitar aprobaciones ilimitadas.
- Revisar cuidadosamente cada solicitud de permiso.
