SlowMist: Cuidado con el ataque de manipulación de permisos de Owner en Solana

By: theblockbeats.news|2026/03/29 17:52:48

security

when-vip

wouldmeme

BlockBeats News, 3 de diciembre. El equipo de seguridad de SlowMist publicó un aviso sobre un reciente incidente de phishing. Un usuario fue víctima de un ataque, resultando en la transferencia de los permisos de Owner de su cuenta. El usuario intentó revocar la autorización pero no pudo hacerlo. Sus activos, valorados en más de 3 millones de dólares, fueron robados, mientras que otros 2 millones en un protocolo DeFi no pudieron ser transferidos (actualmente, esta parte ha sido rescatada con ayuda del protocolo). Este ataque no fue el típico "robo de autorización", sino un reemplazo del permiso central (Owner) por parte del atacante, dejando a la víctima sin control sobre sus fondos, incluso si estos parecían normales.

El atacante explotó dos escenarios contraintuitivos para engañar al usuario:

1. Normalmente, al firmar una transacción, la crypto wallet simula el resultado; si hay cambios, se muestran en la interfaz. Sin embargo, la transacción del atacante no mostró cambios en los fondos;

2. En una cuenta Ethereum tradicional, la propiedad se controla mediante la clave privada. Los usuarios no sabían que Solana tiene una función que permite modificar la propiedad de la cuenta.

SlowMist recuerda a los usuarios estar atentos al autorizar firmas y verificar si existen operaciones ocultas, como la modificación de permisos de alto riesgo como Owner.

Precio de --

Te puede gustar

La tesis de Ethereum de Tom Lee: Por qué el hombre que predijo el último ciclo está apostando por Bitmine

Tom Lee se está consolidando como uno de los más influyentes defensores de Ethereum. Desde Fundstrat hasta Bitmine, su tesis sobre Ethereum combina rendimiento de staking, acumulación de tesorería y valor de red a largo plazo. Aquí está la razón por la que “Tom Lee Ethereum” se ha convertido en una de las narrativas más seguidas en el criptoespacio.

Naval sube personalmente al escenario: El histórico choque entre la gente común y el capital de riesgo.

Naval asumió personalmente la presidencia del Comité de Inversiones de USVC. Este fondo, registrado ante la SEC y lanzado por AngelList, busca acercar al público general los principales activos tecnológicos privados como OpenAI, Anthropic y xAI, con un umbral de entrada de 500 dólares. No se trata solo de un nuevo fondo, sino de una experiencia estructural...

Criptomonedas a16z: 9 gráficos para comprender las tendencias evolutivas de las stablecoins

Las stablecoins están evolucionando de herramientas de negociación a infraestructura de pago universal, y este proceso es más silencioso y exhaustivo de lo que la mayoría de la gente esperaba.

Refutación del artículo de Yang Haipo titulado "El fin de las criptomonedas".

Esta podría ser la verdadera prueba para las criptomonedas. No se trata de si el precio ha alcanzado un nuevo máximo, ni de quién logrará la libertad financiera en el próximo mercado alcista, sino más bien de si, después de que todos los grandes relatos hayan sido arrastrados por los ciclos, aún puede dejar algunos más simples y...

¿Puede un secador de pelo generar 34 000 dólares? Interpretación de la paradoja de la reflexividad en los mercados de predicción

Los mercados de predicción consisten, en esencia, en apostar por la realidad, y cuando los participantes pueden acceder a este proceso o incluso influir en él desde el principio, el mercado ya no se limita a reflejar la realidad, sino que, a su vez, empieza a moldearla.

El sucesor de Apple enfrenta desafíos inéditos

John Turner se convierte en el nuevo CEO de Apple el 1 de septiembre de 2026, sustituyendo a…

Fundador de 6MV: En 2026, ha llegado el "punto de inflexión histórico" para la inversión en criptomonedas

"Desplegaré fondos en 2026, así que os diré que este es el mejor año de la historia."

Abraxas Capital emite 2.890 millones de USDT: ¿Un impulso a la liquidez o simplemente más arbitraje con stablecoins?

Abraxas Capital acaba de recibir 2.890 millones de dólares en USDT recién emitidos de Tether. ¿Se trata de una inyección de liquidez alcista para los mercados de criptomonedas, o es simplemente el día a día de un gigante del arbitraje de stablecoins? Analizamos los datos y el posible impacto en el bitcoin, las altcoins y las finanzas descentralizadas (DeFi).

Un inversor de capital riesgo del mundo de las criptomonedas dijo que la IA es una locura y que ellos son muy conservadores

En medio del frenesí por las criptomonedas y con inversores que en su día se quedaron fuera de Pinduoduo, se creó un nuevo fondo de IA llamado Impa Ventures, que rechaza las teorías sobre la burbuja y se adhiere a una estrategia conservadora centrada en los problemas para buscar un valor empresarial real.

La historia evolutiva de los algoritmos de contratos: Una década de contratos perpetuos, el telón aún no ha caído.

La evolución de los contratos perpetuos a lo largo de diez años: desde la cancelación del contrato 312 hasta la impactante subida repentina de TRB, un análisis exhaustivo del mecanismo de fijación de precios que mueve un promedio de 200.000 millones de dólares diarios, escrito con innumerables liquidaciones y dinero real, que detalla las dificultades y los sacrificios de la teoría del control de riesgos.

Noticias sobre ETF de Bitcoin hoy: Entradas de $2.1 mil millones indican una fuerte demanda institucional de BTC.

Las noticias sobre los ETF de Bitcoin registraron entradas de capital por valor de 2.100 millones de dólares durante 8 días consecutivos, lo que supone una de las rachas de acumulación más fuertes de los últimos tiempos. Aquí te explicamos qué significan las últimas noticias sobre los ETF de Bitcoin para el precio de BTC y si el próximo objetivo es superar el nivel de los 80.000 dólares.

Tras haber sido expulsado de PayPal, Musk pretende volver al mercado de las criptomonedas

Cashtags generó un volumen de operaciones de 1000 millones de dólares tan solo unos días después de su lanzamiento, lo que supuso un gran comienzo para la estrategia de la «superapp» de Musk. En lo que respecta al mercado de las criptomonedas, la estrategia de X podría ser uno de los factores más esperados para impulsar el crecimiento del mercado minorista una vez que se calme la fiebre por las monedas meme.

Michael Saylor: El invierno ha terminado: ¿tiene razón? 5 datos clave (2026)

Michael Saylor tuiteó ayer: «Se acabó el invierno». Es breve. Es atrevido. Y está dando mucho que hablar en el mundo de las criptomonedas.

¿Pero tiene razón? ¿O se trata simplemente de otro director ejecutivo que se está llenando los bolsillos?

Echemos un vistazo a los datos. Seamos neutrales. Veamos si el hielo se ha derretido de verdad.

La aplicación WEEX Bubbles ya está disponible y visualiza el mercado de criptomonedas de un vistazo

WEEX Bubbles es una aplicación independiente diseñada para ayudar a los usuarios a comprender rápidamente los complejos movimientos del mercado de criptomonedas a través de una visualización intuitiva en burbujas.

El cofundador de Polygon, Sandeep: Escribiendo tras la explosión del puente de cadena

En tres semanas, Drift, Hyperbridge y KelpDAO fueron hackeados consecutivamente, resultando en pérdidas de casi 900 millones de dólares. El CEO de Polygon escribió que el problema no radica en un solo equipo, sino en la arquitectura de estilo "notario" compartida por toda la industria, que depende de uno o dos firmantes para validar cro...

Actualización principal en la web: Más de 10 estilos de gráficos avanzados para una visión más profunda del mercado

Para ofrecer herramientas de análisis más potentes y profesionales, WEEX ha lanzado una importante actualización a sus gráficos de comercio web, que ahora admiten hasta 14 estilos avanzados de gráficos.