Odkryto nową metodę oszustwa w ekosystemie kryptowalut Solana, gdzie oszuści potrafią "spalać" tokeny bezpośrednio w portfelach użytkowników tuż po ich zakupie. To zjawisko staje się coraz bardziej niepokojące, zwłaszcza że ofiary widzą potwierdzenia transakcji, lecz tokeny nigdy nie pojawiają się w saldzie ich kont. Ten nowy sposób na tzw. rug-pull, czyli gwałtowne wyprowadzenie zasobów, zyskuje na popularności i stawia pod znakiem zapytania bezpieczeństwo i stabilność operacji na blockchainie Solana.
Zgłoszenia od użytkowników, którzy zakupili tokeny, lecz nie zobaczyli ich w swoich portfelach, zaczęły napływać z alarmującą częstotliwością. Oszuści odkryli sposób na wykorzystanie wbudowanego rozszerzenia tokenów Solana, aby w ukryciu usuwać kryptowaluty z portfeli swoich ofiar.
Specjaliści z grupy roboczej Jupiter na platformie Solana, w tym członek Slorg, wskazują, że za pomocą rozszerzenia znanego jako "Permanent Delegate", oszuści mogą palenie wszystkich tokenów w transakcji w ciągu kilku sekund od jej realizacji. Funkcja ta była pierwotnie przeznaczona do korzystania w legalnych przypadkach, takich jak odzyskiwanie błędnie przesłanych tokenów czy automatyczne płatności.
Zdaniem Slorga, istnieje kilka powodów, dla których oszuści decydują się na spalenie tokenów. Pierwszy to chęć wywołania chaosu i destrukcji dla własnej satysfakcji. Drugi powód to manipulacja podażą na rynku - poprzez palenie tokenów, oszuści mogą utrzymać ich cenę na wyższym poziomie, co jest korzystne przy manipulacji cenami w protokołach DeFi.
Zabezpieczenie się przed takimi atakami jest trudne, ale niezbędne. Ekspertyzy firm zajmujących się bezpieczeństwem blockchain, takich jak Beosin i Peckshield, podkreślają, że użytkownicy powinni zawsze dokładnie sprawdzać, z jakimi tokenami i rozszerzeniami mają do czynienia, oraz prowadzić regularne procedury weryfikacyjne przed dokonaniem transakcji. Pomimo rosnących możliwości technologicznych, podstawą pozostaje rozwaga i odpowiedzialność każdego uczestnika rynku.