O protocolo de multissig Squads da Solana emitiu um aviso no dia 14 de abril na plataforma X, afirmando ter identificado um ataque de envenenamento de endereços por parte de atacantes contra utilizadores do Squads. O ataque é feito através da criação de contas falsas com endereços multi-assinatura forjados cujos primeiros e últimos caracteres correspondem aos de endereços reais de multissig, levando os utilizadores a transferirem fundos para endereços maliciosos ou a assinarem transações não autorizadas por engano. A Squads confirmou não haver provas de que os fundos dos utilizadores tenham sido afetados e referiu tratar-se de um ataque de engenharia social na camada de interface, e não de uma vulnerabilidade de segurança na camada do protocolo.

Análise do mecanismo de ataque: como uma estrutura de fraude em duas camadas cria contas falsas

Os atacantes tiram partido dos dados públicos de chaves públicas da blockchain para conceber uma arquitetura de fraude dupla.

Primeira camada: adicionar automaticamente o utilizador-alvo a uma conta multissig falsificada. O atacante lê, a partir da cadeia, as chaves públicas de utilizadores existentes do Squads e, de forma programática, cria uma nova conta multissig que tem o utilizador-alvo como membro, fazendo com que a conta falsificada pareça, na interface, ser uma organização “legalmente envolvida” onde o utilizador “participa”. Desta forma, diminui a vigilância do utilizador-alvo.

Segunda camada: gerar endereços “de prestígio” com caracteres iniciais e finais coincidentes. O atacante, através de operações de colisão de endereços, gera uma chave pública cujo primeiro e último carácter coincidem exatamente com os da chave pública real do multissig do utilizador. Em combinação com o hábito de muitos utilizadores verificarem apenas a correspondência visual dos caracteres iniciais e finais, a conta falsificada apresenta uma taxa de sucesso de disfarce visual bastante elevada.

A Squads afirmou de forma clara que, através do método acima, o atacante não consegue aceder diretamente nem controlar os fundos do utilizador; todos os riscos de perdas provêm das ações realizadas ativamente pelo utilizador depois de cair em engano, e não de uma intrusão ao nível técnico do protocolo.

Medidas faseadas de resposta da Squads

Faixa de aviso imediato: no prazo de duas horas após a deteção do ataque, exibir na interface uma faixa de aviso sobre o ataque a contas suspeitas

Alerta para contas não interativas: adicionar avisos dedicados a contas multissig que nunca tenham tido qualquer registo de interação com o utilizador, reduzindo o risco de operações incorretas

Implementação de mecanismo de lista branca: nos próximos dias, lançar um mecanismo de lista branca que permita aos utilizadores assinalar explicitamente as contas multissig conhecidas e confiáveis; o sistema aplicará automaticamente a filtragem às contas desconhecidas

Recomendações de proteção imediata ao utilizador: ignorar todas as contas multissig que não tenham sido criadas pela própria pessoa nem tenham sido adicionadas explicitamente por membros de confiança; ao verificar um endereço, deve proceder-se a uma comparação completa, carácter a carácter, sem depender apenas da correspondência visual dos caracteres iniciais e finais.

Contexto mais amplo: o risco de engenharia social na ecossistema Solana continua a intensificar-se

Este ataque de envenenamento de endereços da Squads é parte de um agravamento recente das ameaças de segurança de engenharia social no ecossistema Solana. Antes, ocorreu o roubo de 285 milhões de dólares no caso do protocolo Drift, e as entidades de investigação consideraram que a origem principal foi a engenharia social e não falhas no código dos contratos inteligentes — os atacantes gastaram meses a fingir ser empresas legítimas de transações, conquistaram confiança de forma gradual e obtiveram acesso a permissões de acesso ao sistema.

A Fundação Solana e a Asymmetric Research iniciaram, para este efeito, o plano de segurança STRIDE, de modo a permitir uma monitorização contínua e uma verificação formal em substituição de auditorias tradicionais pontuais, além de estabelecerem a rede de resposta a incidentes da Solana (SIRN) para coordenar a resposta imediata a crises em toda a rede. Após o incidente do Drift, as multisigs e os protocolos de elevado valor no ecossistema enfrentam um escrutínio de segurança mais rigoroso; o modelo de resposta rápida da Squads oferece um exemplo de referência para a resposta a crises dos restantes protocolos do ecossistema.

Perguntas frequentes

O que é um ataque de envenenamento de endereços? O caso da Squads tem alguma particularidade?

Em geral, um ataque de envenenamento de endereços refere-se ao facto de os atacantes criarem endereços falsos com uma elevada semelhança com o endereço-alvo, induzindo os utilizadores a cometerem ações por engano. A particularidade do caso da Squads está em que o atacante não só cria colisões com endereços “de prestígio” cujos caracteres iniciais e finais coincidem, como também adiciona automaticamente o utilizador-alvo a uma conta multissig falsificada, fazendo com que a conta falsa pareça ser uma organização legítima “com a qual o utilizador já está envolvido”, tornando a camada de engano ainda mais complexa.

O próprio protocolo de multissig da Squads tem alguma vulnerabilidade de segurança?

A Squads nega de forma clara a existência de falhas no protocolo. O atacante não consegue aceder aos fundos das contas multissig dos utilizadores existentes através do método de envenenamento de endereços, nem consegue alterar as definições dos membros das multisigs já existentes. Este ataque trata-se de uma engenharia social na camada de interface, recorrendo ao engano dos utilizadores para que realizem ações indevidas por iniciativa própria, e não a uma invasão técnica.

Como é que os utilizadores identificam e previnem este tipo de ataque de envenenamento de endereços?

Há três princípios centrais de proteção: um, ignorar todas as contas multissig que não tenham sido criadas pela própria pessoa ou que não tenham sido adicionadas explicitamente por membros de confiança; dois, ao verificar um endereço, realizar uma comparação completa de caracteres um a um, sem depender apenas da correspondência visual dos caracteres iniciais e finais; três, após a entrada em funcionamento do mecanismo de lista branca da Squads, assinalar proativamente as contas confiáveis através da lista branca para aumentar a fiabilidade da identificação das contas.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Arkham Lança Negociação Descentralizada para Tokens do Ecossistema Solana

solana news Progresso do projeto Parcerias e ecossistema

Em resumo (English): A Arkham lançou uma funcionalidade de negociação descentralizada para tokens do ecossistema Solana, permitindo negociação de alta frequência e baixa latência diretamente na sua plataforma. Filtra tokens por volume, capitalização de mercado e liquidez, e acompanha os principais traders, carteiras com elevado PnL, KOLs e FnFs, enquanto disponibiliza atividade em tempo real, histórico de participações e registos de implementação numa única interface. Suportado pela espinha dorsal de análises da Arkham, com centenas de milhares de traders, milhares de milhões de etiquetas de endereços e centenas de milhões de alertas. Resumo (English): A Arkham lança uma funcionalidade de negociação descentralizada para Solana, com dados em tempo real, filtros de tokens e monitorização dos principais traders, alimentada pela sua grande plataforma de análises.

GateNews1h atrás

OCBC Lança Fundo de Ouro Tokenizado GOLDX na Ethereum e na Solana

ethereum news solana news Progresso do projeto Parcerias e ecossistema Metais

OCBC lança GOLDX, um fundo tokenizado de ouro físico na Ethereum e na Solana, com a Lion Global Investors e a DigiFT, visando instituições e participantes de Web3; RWAs tokenizados atingem $29B nas cadeias. A OCBC, com a Lion Global Investors e a DigiFT, apresentou a GOLDX, uma versão tokenizada do LionGlobal Singapore Physical Gold Fund na Ethereum e na Solana. O produto tem como alvo investidores institucionais e indivíduos com elevado património líquido, permitindo compras com stablecoins ou moeda fiduciária e entrega para carteiras blockchain, proporcionando exposição on-chain a cerca de $525 milhões de dólares em activos de ouro. A OCBC considera a GOLDX um marco que liga as finanças tradicionais ao ecossistema de finanças descentralizadas para atrair participantes de Web3. O contexto mais amplo mostra um crescimento rápido dos activos do mundo real tokenizados, com RWAs em blockchains públicas a exceder $29 mil milhões até meados de abril de 2026, enquanto os preços do ouro foram negociados num intervalo apertado em torno de $4,775–$4,831 por onça.

GateNews6h atrás

A Solana procura uma ruptura à medida que $85 a Resistência enfrenta pressão num recuo de 1,66%

solana news Análise de mercado Previsão de preços

SOL negocia entre $80 suporte e $85 resistência com sinais de momentum fracos. Os indicadores mostram indecisão, baixa volatilidade e força de tendência limitada. A quebra acima de $85 ou abaixo de $80 pode desencadear um movimento direcional. Solana — SOL, continua a captar a atenção à medida que a ação do preço se aperta perto de um

CryptoNewsLand8h atrás

Aceda ao WhatsApp para negociar XRP! Devs da Solana: já está preparado para a geração baby boomer

XRP news solana news Parcerias e ecossistema

O XRP já pode ser comprado através de um bot de chat do WhatsApp, o que constitui um importante marco para a popularização das moedas meme. O principal programador da Solana, Anatoly Yakovenko, partilhou a 20 de abril que trocou 0,1 SOL por 5,99 wXRP, com todo o processo a ser feito através de um bot de chat do WhatsApp. Ele afirmou que a Solana já está preparada para a geração baby boomer.

MarketWhisper10h atrás

Entradas em fundos cripto atingem $1,4 mil milhões na última semana; Solana negocia perto de $85,85 com $300 potencial de alta

solana news Análise de mercado Previsão de preços Fluxo de capital Macroeconomia

Os produtos de investimento em activos digitais registaram $1,4 mil milhões em entradas, impulsionados pelo alívio das tensões geopolíticas e por uma subida do Bitcoin acima de $76.000. O Bitcoin liderou com $1,116 mil milhões em entradas, enquanto a Ethereum atraiu $328 milhões. A Solana mostrou resiliência apesar de pequenas saídas, com analistas a preverem potenciais ganhos caso sejam ultrapassados níveis-chave de resistência.

GateNews16h atrás

A Solana mantém $87 com apoio como ETF enquanto as entradas de ETF ultrapassam 22M$

solana news Análise de mercado Fluxo de capital Dados sobre derivados Dados on-chain Ações

Principais conclusões As entradas de ETF da Solana atingiram 22,14 milhões de dólares esta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte no curto prazo acima do nível da média móvel exponencial de 50 dias. O interesse em aberto nos futuros subiu para 5,53 mil milhões de dólares, destacando um aumento da participação de retalho e um crescimento

CryptoNewsLand21h atrás

Comentar

0/400

Nenhum comentário