Une attaque de phishing sophistiquée sur la blockchain Solana a entraîné le vol de plus de 3 millions de dollars en manipulant les permissions des propriétaires des portefeuilles des victimes, selon un rapport de SlowMist. La société de cybersécurité a révélé qu'un utilisateur avait signalé des enregistrements d'autorisation anormaux dans son portefeuille Solana, ce qui a conduit au transfert non autorisé des privilèges du propriétaire du compte vers une adresse commençant par "GKJBEL". Cette faille a empêché l'utilisateur de révoquer les permissions ou de transférer des fonds, laissant ses actifs vulnérables. L'attaque, rappelant les incidents de "multi-signature malveillante" dans l'écosystème TRON, a permis à l'attaquant de contrôler le portefeuille sans vol d'autorisation traditionnel. Bien que l'utilisateur ait initialement perdu plus de 3 millions de dollars, 2 millions supplémentaires détenus dans des protocoles DeFi ont été récupérés avec succès grâce à l'aide des plateformes concernées. Cet incident met en lumière l'évolution des tactiques des attaquants dans l'espace crypto, soulignant la nécessité de renforcer les mesures de sécurité.