Инцидент безопасности в экосистеме Solana
Недавний инцидент безопасности вновь вызвал опасения в экосистеме Solana после того, как пользователь потерял более 3 миллионов долларов в результате сложной фишинговой атаки. Уязвимость выявила малоизвестный риск в структуре аккаунтов Solana и продемонстрировала, как злоумышленники могут изменять разрешения кошелька, не вызывая никаких видимых изменений во время подписания.
Методы злоумышленников
Компания SlowMist сообщила, что злоумышленник получил контроль над кошельком, изменив его разрешение владельца через обманный запрос на подпись. Транзакция не показала движения баланса, что снизило подозрения.
Многие пользователи Solana предполагают, что их право собственности на аккаунт функционирует так же, как и в EOAs Ethereum. Следовательно, они не ожидают, что право собственности изменится с одной подписью. Это недопонимание создает возможности для злоумышленников, которые разрабатывают транзакции, выглядящие безобидно, но выполняющие высокорисковые операции.
Структура аккаунтов Solana
Эксперты отмечают, что Solana использует несколько типов аккаунтов, включая обычные аккаунты и PDA. Токен-аккаунты работают по правилам, установленным их токен-программой. Эти структуры повышают эффективность, но вводят больше областей для атаки.
Многоуровневая манипуляция разрешениями
Недавний случай включал несколько уровней манипуляции разрешениями, что позволило злоумышленнику направлять средства через несколько платформ и адресов. Следователи из MistTrack проследили за перемещениями злоумышленника и обнаружили быстрые многоуровневые ротации средств.
Маршрут включал кросс-цепочные циклы, депозиты на централизованных биржах (CEX) и повторное использование активов DeFi.
Два крупных хаба кошельков обрабатывали большую часть переводов, демонстрируя схему, наблюдаемую в других сложных схемах отмывания денег. У жертвы также было еще 2 миллиона долларов заблокировано на платформах DeFi. Соответствующие команды протоколов помогли вернуть эти активы, что подчеркивает ценность быстрой отчетности.
Рекомендации по безопасности
Безопасные компании подчеркивают необходимость осторожности. Пользователи должны:
- проверять URL-адреса;
- подтверждать детали транзакций;
- избегать взаимодействия с неизвестными ссылками;
- поддерживать отдельные кошельки для высокорисковых действий;
- хранить ценные активы оффлайн;
- избегать неограниченных разрешений;
- внимательно проверять каждый запрос на разрешение.
