BlockBeats informa de que, el 3 de diciembre, el equipo de seguridad SlowMist publicó un caso de alerta de seguridad: un usuario fue recientemente víctima de un ataque de phishing, su permiso de Owner de la cuenta fue transferido y, al intentar revocar la autorización, no pudo hacerlo. Este usuario ya ha sufrido el robo de activos por un valor superior a 3 millones de dólares, y otros activos por valor de unos 2 millones de dólares permanecen bloqueados en un protocolo DeFi sin posibilidad de transferirlos (aunque, gracias a la colaboración con el DeFi correspondiente, estos activos valorados en aproximadamente 2 millones de dólares ya han sido recuperados con éxito). Este ataque no es un caso tradicional de “autorización robada”, sino que el permiso central (permiso de Owner) fue sustituido por el atacante, lo que impidió a la víctima transferir fondos, revocar autorizaciones u operar activos DeFi, mostrando los fondos como “normales” pero ya sin ningún control sobre ellos. El atacante logró engañar al usuario para que hiciera clic utilizando dos escenarios contraintuitivos: 1) normalmente, al firmar una transacción, la wallet simula el resultado de la operación y, si hay algún cambio en los fondos, lo muestra en la interfaz; sin embargo, la transacción diseñada por el atacante no implicaba cambios en los fondos; 2) tradicionalmente, la cuenta EOA de Ethereum está controlada por la clave privada, por lo que no se es consciente de que en Solana existe la posibilidad de modificar la titularidad de la cuenta. SlowMist recuerda que los usuarios deben actuar con cautela al firmar autorizaciones y comprobar si entre estas operaciones hay alguna que implique la modificación de permisos de alto riesgo como el de Owner.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Solana lanza la compraventa regulada de acciones tokenizadas con Securitize, con Jump Trading, el 5 de mayo
Según el anuncio de Solana del 5 de mayo, Securitize, Jump Trading y Jupiter lanzaron una negociación totalmente regulada de acciones tokenizadas en la blockchain de Solana. Securitize, que opera como agente de transferencia registrado y como corredor-dealer bajo la supervisión regulatoria de EE. UU., proporciona infraestructura de cumplimiento. J
GateNewsHace49m
Pacifica lanza la función de bóvedas en Solana, que permite estrategias de trading gestionadas por el usuario
Según BlockBeats, Pacifica, una plataforma de futuros perpetuos de trading en el ecosistema de Solana, lanzó su función Vaults el 6 de mayo. Los usuarios ahora pueden crear y gestionar sus propias vaults o depositar fondos en vaults gestionadas por otros traders para obtener rendimientos pasivos en función del desempeño de la negociación.
Vault
GateNewshace2h
El cliente de validación Firedancer 1.0 lanza el despliegue de producción en Solana
De acuerdo con Foresight News, el equipo de Firedancer anunció en Solana Accelerate USA que el cliente de validación Firedancer 1.0 ha comenzado el despliegue en producción. La actualización enfatiza la diversidad de clientes, reduciendo la dependencia de Solana de una sola implementación de validador y mitigando los riesgos derivados de software
GateNewshace3h
Creador de Solana Toly: Alpenglow importante actualización se implementará en el próximo trimestre más rápido
De acuerdo con el informe sobre Consensus Miami 2026 celebrado el 6 de mayo, el cofundador de Solana, Anatoly Yakovenko (Toly), dijo en una discusión junto a la chimenea que la importante actualización de la red de Solana, «Alpenglow», se espera para este año, con la posibilidad más temprana de salir en el próximo trimestre.
MarketWhisperhace4h
Privy lanza cuentas de activos digitales para desarrolladores en Solana
Según Foresight News, Privy anunció el lanzamiento de Cuentas de Activos Digitales para desarrolladores en Solana durante la conferencia Solana Accelerate USA. La función permite a los desarrolladores que crean aplicaciones de fintech, trading o de consumo gestionar saldos de los usuarios, custodia y operaciones on-chain
GateNewshace4h
Solana y Google Cloud lanzan Pay.sh, agentes de IA pueden pagar con criptomonedas estables
De acuerdo con el informe de Decrypt del 6 de mayo, la Solana Foundation se asoció con Google Cloud para lanzar el servicio Pay.sh, que permite que los agentes de IA paguen bajo demanda las tarifas de acceso a la API utilizando stablecoins en Solana, sin necesidad de cuentas tradicionales ni suscripciones; por cada llamada a la API, el agente solo necesita pagar una fracción de centavo de dólar, y no hay requisitos de gasto mínimo.
MarketWhisperhace5h
