Según Slorg, miembro del Grupo de Trabajo Central de Júpiter en Solana, los estafadores han comenzado a usar una extensión de token integrada de Solana para eliminar secretamente los criptoactivos de sus objetivos. El 3 de septiembre, Slorg compartió en X que se estaban realizando transacciones dentro de la billetera, pero estas transacciones no eran visibles de ninguna manera.
Nuevo Método de Ataque en la Red Solana
En el ataque relacionado, se reveló que intercambiaron por un token llamado RED con la extensión de Delegado Permanente para un usuario. Esto permitió a los estafadores quemar todos los tokens solo siete segundos después de la transacción. El sitio web oficial de Solana describe la extensión de Delegado Permanente como una función que permite quemar o transferir tokens sin limitación.
Fue diseñada para casos de uso apropiados, como recuperar tokens transferidos por error, usar en tokens de acceso revocables o cumplir con sanciones. Sin embargo, incluso Solana reconoció que esta es una característica de doble filo y podría ser abusada. Hablando sobre el asunto, Slorg declaró que podría haber varias razones por las cuales un estafador querría quemar tokens y compartió las siguientes declaraciones:
“La primera razón causa caos general. A veces, los estafadores solo quieren ver destrucción y caos. Si alguien no puede vender, el precio no baja. La mayoría de las veces, los estafadores agarran la mayor parte de la oferta inicial, y el punto es que no necesitan hacer más de $50 para hacerlo valioso.”
“El noviembre pasado, vi a un solo estafador emitir token tras token antes de Pump Fun, y cada vez ganaba solo $50-100, pero repartidos en $50 al día, ganando miles de dólares a la semana.”
Comentarios de Nombres Famosos Llegaron Rápidamente
Los proveedores de servicios de seguridad blockchain Beosin y los equipos de Peckshield también compartieron teorías similares en sus comentarios. PeckShield predice que los estafadores están tratando de afectar la economía del token de la criptomoneda porque esto esencialmente permite la manipulación del suministro circulante de los tokens relacionados.
Beosin cree que el estafador podría usar esta función para engañar a los usuarios haciéndoles pensar que el suministro circulante de los tokens creados sigue siendo el mismo al destruir los tokens de los usuarios:
“Por ejemplo, quemar los tokens de otra persona para aumentar el precio del token y beneficiarse de un protocolo DeFi relacionado con el token.”
Slorg declaró que Júpiter y RugCheck están entre las dos organizaciones que crean indicadores de cuándo se activará esta extensión:
“No importa qué, es muy importante ejercer la debida diligencia con cualquier token. Siempre tenga una rutina de la que no se desvíe y tómese el tiempo para leer todo el texto al intercambiar. De lo contrario, podría costarle caro algún día.”
