Мошенники научились сжигать токены прямо в кошельках жертв
По словам представителей Core Working Group на базе Solana, злоумышленники начали использовать встроенное расширение для кражи криптоактивов с кошельков Solana.
Представьте, что вы обмениваете токен, и история кошелька подтверждает, что вы его получили. Но затем вы смотрите на свой счёт и ничего там не обнаруживаете, — написал один из представителей Core Working Group под ником Slorg.
Slorg рассказал, что такая ситуация произошла с одним из криптоинвесторов, чьи активы сожгли через несколько минут после их покупки. Это стало возможно благодаря расширению Permanent Delegate, которое является дополнительной функцией стандарта Solana Token 2022.
Официальный веб-сайт Solana описывает расширение Permanent Delegate как функцию, которая даёт «неограниченные привилегии делегирования над всеми учётными записями токенов, позволяя им сжигать или переводить токены без ограничений». Расширение предназначено для автоматического возврата переведённых по ошибке токенов.
По словам Slorg, у мошенников есть несколько причин использовать Permanent Delegate в своих целях. К примеру, чтобы манипулировать стоимостью сожжённых токенов и получать от этого прибыль.
