SlowMist: Cuidado con el ataque de manipulación de permisos de Owner en Solana

By: theblockbeats.news|2026/03/29 17:52:48

BlockBeats News, 3 de diciembre. El equipo de seguridad de SlowMist publicó un aviso sobre un reciente incidente de phishing. Un usuario fue víctima de un ataque, resultando en la transferencia de los permisos de Owner de su cuenta. El usuario intentó revocar la autorización pero no pudo hacerlo. Sus activos, valorados en más de 3 millones de dólares, fueron robados, mientras que otros 2 millones en un protocolo DeFi no pudieron ser transferidos (actualmente, esta parte ha sido rescatada con ayuda del protocolo). Este ataque no fue el típico "robo de autorización", sino un reemplazo del permiso central (Owner) por parte del atacante, dejando a la víctima sin control sobre sus fondos, incluso si estos parecían normales.

El atacante explotó dos escenarios contraintuitivos para engañar al usuario:

1. Normalmente, al firmar una transacción, la wallet crypto simula el resultado; si hay cambios, se muestran en la interfaz. Sin embargo, la transacción del atacante no mostró cambios en los fondos;

2. En una cuenta Ethereum tradicional, la propiedad se controla mediante la clave privada. Los usuarios no sabían que Solana tiene una función que permite modificar la propiedad de la cuenta.

SlowMist recuerda a los usuarios estar atentos al autorizar firmas y verificar si existen operaciones ocultas, como la modificación de permisos de alto riesgo como Owner.

Precio de --

También te puede interesar

Uniswap está atrapado en un dilema de innovación

Las diversas iteraciones de Uniswap son una de las fuentes de vitalidad en el mercado DeFi, pero desde 2023, Uniswap no ha propuesto innovaciones sustanciales, en su lugar, se ha adherido a exploraciones comerciales tradicionales en cadenas de aplicaciones, Launchpads, etc., lo que ha llevado a una caída en los precios de los tokens y el mercado ...

¿Cuál es la clave para la competencia en la banca cripto?<1>

Los bancos digitales, tarjetas cripto, billeteras, super aplicaciones y protocolos DeFi están convergiendo hacia el mismo objetivo: convertirse en la puerta principal para tus ahorros, gastos, ganancias y transferencias en la nueva era.<1>

El flujo de stablecoins y los efectos secundarios en el exchange exchange market

La investigación ha encontrado que un aumento exógeno en las entradas netas de stablecoins amplía significativamente la desviación de precios entre stablecoins y exchange extranjero tradicional, conduce a la depreciación de la moneda local y empeora las condiciones de financiación de dólares sintéticos (es decir, aumenta la...

Tras dos años, finalmente se ha emitido el primer lote de licencias para stablecoins en Hong Kong: HSBC y Standard Chartered entran en la lista.

La entidad regulada tiene previsto lanzar una criptomoneda estable en la primera mitad de este año.

La persona que ayudó a que TAO subiera un 90% ahora, por sí sola, ha vuelto a hacer que el precio se desplome hoy.

Mientras haya gente, la historia continúa. Pero una vez que se hayan ido, puede que ni siquiera encuentres un oponente digno contra el que jugar.

Guía de 3 minutos para participar en la OPI de SpaceX en Bitget

Bitget IPO Prime ofrece una oportunidad única a los usuarios globales para participar en OPI de unicornios de clase mundial, permitiendo a los usuarios comunes acceder por igual a los beneficios económicos potenciales de las OPI de primer nivel.

Cómo ganar $15,000 con USDT inactivo antes de la temporada de altcoin 2026

¿Te preguntas si la temporada de altcoin está llegando en 2026? Obtén la última actualización del mercado y aprende cómo convertir tus stablecoins inactivas que esperan entrar en recompensas adicionales de hasta 15,000 USDT.

¿Puedes ganar en Joker Returns sin un gran volumen de trading? 5 errores que cometen los nuevos jugadores en la temporada 2 de WEEX Joker Returns

¿Pueden los pequeños traders ganar en WEEX Joker Returns 2026 sin un gran volumen? Sí, si evitas estos 5 errores costosos. Aprende a maximizar las jugadas de cartas, usa los Jokers sabiamente y convierte pequeños depósitos en recompensas de 15,000 USDT.

Las 5 mejores criptomonedas para comprar en el primer trimestre de 2026: Análisis en profundidad de ChatGPT

Descubre las 5 mejores criptomonedas para comprar en el primer trimestre de 2026, incluyendo BTC, ETH, SOL, TAO y ONDO. Consulte las perspectivas de precios, los principales factores y los catalizadores institucionales que darán forma al próximo movimiento del mercado.

La temporada de las altcoins de 2026: 4 pasos para obtener beneficios (antes de que se sume la multitud por miedo a perderse algo)

Comienza la temporada de altcoins de 2026: descubre las cuatro etapas clave de la rotación de capital (de ETH a PEPE) y cómo posicionarte antes de que se alcance el pico. Descubre qué tokens liderarán cada fase y no te quedes fuera de la carrera.

¿Llegará la temporada de Alt en 2026? 5 consejos para detectar las próximas oportunidades de criptomonedas con potencial de multiplicar por 100

¿Llegará la temporada de altcoins en 2026? Descubre 5 etapas de rotación, señales tempranas que los traders inteligentes observan y los sectores clave de criptomonedas donde podrían surgir las próximas oportunidades de altcoins con un potencial de crecimiento de 100x.

El mercado bajista ya llegó, y los emisores de ETF criptomonedas también se están involucrando.

El listado de MSBT de hoy es el último hito en esta reestructuración, con la afluencia de instituciones acelerando la adopción de las criptomonedas por las finanzas tradicionales, pero también diluyendo la liquidez del mercado nativo.

El hombre más rico tuvo una pelea con su antiguo jefe.

Se ha desatado un gran revuelo, ya que varias figuras destacadas del mundo de las criptomonedas chinas se han enfrascado en intensas batallas verbales y enfrentamientos en las últimas 24 horas.

Bonificación por ingresos automáticos 2026: WEEX, Binance, Bybit, OKX y Kraken (solo uno cobra una comisión adicional)

Auto Earn 2026: ¿Binance? ¿Bybit? Sin bonificación adicional. Solo WEEX ofrece un 0,5 % adicional y un 300 % de TAE por recomendar a otros usuarios. Por tiempo limitado. Descubre exactamente cuánto más puedes ganar.

Auto Ganar 2026: WEEX ofrece 0,5% extra + 300% de bono APR: ¿Más que Binance y Bybit?

La mayoría de exchanges ofrecen Auto Ganar, pero solo WEEX añade un bono adicional del 0,5% sobre el crecimiento del saldo + 300% APR recompensas por referidos en 2026. Así es como WEEX se compara con Binance, Bybit, OKX y Kraken, y por qué podrías Ganar más con un simple cambio.

«Siete velas verdes se encuentran con tres soldados blancos» | Resumen matutino de Rewire News

Anoche, las actas de la Fed ya lanzaron la señal de «mantener el rumbo en materia de endurecimiento»; el IPC es la segunda parte del rompecabezas

El oro revisita $4800, ¿dónde está el top este año?

El techo de precio del oro depende del techo de tolerancia al riesgo.

La IA más potente del mundo, desarrollada por Anthropic, es tan poderosa que provocó una reunión de emergencia en Wall Street, pero a JPMorgan le faltaba su «antídoto»

Glasswing no solo fabrica una barrera técnica, sino también una barrera informativa

Tras dos años, finalmente se ha emitido el primer lote de licencias para stablecoins en Hong Kong: HSBC y Standard Chartered entran en la lista.

La entidad regulada tiene previsto lanzar una criptomoneda estable en la primera mitad de este año.

La persona que ayudó a que TAO subiera un 90% ahora, por sí sola, ha vuelto a hacer que el precio se desplome hoy.

Mientras haya gente, la historia continúa. Pero una vez que se hayan ido, puede que ni siquiera encuentres un oponente digno contra el que jugar.