Squads Divulga Ataque de Address Poisoning Contra Usuários de Multisig na Solana

A Squads revelou uma campanha de "address poisoning" direcionada a usuários de multisig na Solana. Nela, invasores forjam chaves públicas para que correspondam aos caracteres iniciais e finais de endereços de vaults reais, criando contas multisig falsas com membros legítimos para que pareçam autênticas na UI. Este ataque não apresenta risco no nível de protocolo e não expõe fundos, pois o vector depende totalmente de os usuários copiarem um endereço de vault falsificado ou cocionarem uma transação não solicitada. Em resposta, a Squads está implementando mitigações na UI, incluindo banners de alerta para multisigs desconhecidos e um sistema de lista branca que coloca contas recém-adicionadas em um estado pendente, exigindo aprovação manual antes da utilização.