BlockBeats noticia, a 3 de dezembro, a equipa de segurança SlowMist publicou um alerta de segurança referente a um caso recente em que um utilizador foi alvo de um ataque de phishing, tendo as permissões de Owner da sua conta sido transferidas. O utilizador tentou revogar as autorizações, mas não conseguiu, tendo já perdido ativos avaliados em mais de 3 milhões de dólares. Além disso, cerca de 2 milhões de dólares em ativos permaneciam em protocolos DeFi, mas não podiam ser transferidos (tendo, entretanto, sido recuperados com sucesso com o apoio do protocolo DeFi em questão). Este ataque não é um “roubo de autorização” no sentido tradicional, mas sim uma substituição das permissões core (Owner) pelo atacante, impedindo o utilizador de efetuar transferências, revogar autorizações ou operar ativos DeFi; os fundos “apareciam normais”, mas já não estavam sob controlo do utilizador. O atacante utilizou dois cenários contra-intuitivos para enganar o utilizador: 1) normalmente, ao assinar transações, a carteira simula o resultado da execução, mostrando alterações de saldo na interface, mas a transação criada pelo atacante não apresentava qualquer alteração de saldo; 2) tradicionalmente, uma conta EOA na Ethereum é controlada pela chave privada, e não é do conhecimento geral que, na Solana, existe a possibilidade de modificar a propriedade da conta. A SlowMist alerta que, ao assinar autorizações, os utilizadores devem estar atentos e confirmar se existe alguma operação oculta que altere permissões de Owner ou outras permissões de alto risco.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O cofundador da Solana toly: deve ser criada uma stablecoin de camada base que só possa ser congelada com autorização do tribunal
Os cofundadores da Solana, toly, indicaram que a indústria precisa de uma stablecoin que só possa ser congelada sob ordem de um tribunal, opondo-se a outros factores de congelamento. Sugeriu que o protocolo emita, na camada base, stablecoins com estratégias de congelamento personalizadas e que reforçe as medidas de segurança. Esta opinião tem origem na resposta recente da Circle ao incidente de pirataria do protocolo Drift, o que levou a discussões sobre stablecoins centralizadas.
GateNews9h atrás
Os ETFs de Bitcoin, Ethereum e Solana registaram entradas líquidas a 13 de abril
Mensagem de notícias da Gate: De acordo com os dados de 13 de abril, os ETFs de Bitcoin registaram uma entrada líquida em 1 dia de 3.353 BTC (+$240.82M) e uma entrada líquida em 7 dias de 10.712 BTC (+$769.27M). Os ETFs de Ethereum registaram uma entrada líquida em 1 dia de 29.225 ETH (+$64.41M) e uma entrada líquida em 7 dias de 44.575 ETH (+$98.24M). Os ETFs de Solana registaram uma entrada líquida em 1
GateNews9h atrás
A Circle emite mais 250 milhões de USDC na rede Solana
Notícias do Gate News, 13 de abril, de acordo com o monitoramento da Whale Alert, a Circle emitiu mais 250 milhões de USDC na rede Solana hoje às 23:45 (hora de Pequim).
GateNews9h atrás
