Extensão maliciosa no Chrome desviou taxas de traders de Solana por meses

Alerta da Socket aponta instrução oculta em transações que drenava SOL em swaps rotineiros

A empresa de cibersegurança Socket alertou para uma extensão de Chrome que, por meses, atuou de forma silenciosa ao mascarar uma segunda instrução em transações na rede Solana. O truque consistia em inserir um comando adicional durante swaps rotineiros, de modo a desviar pequenas quantias de SOL sem chamar atenção do usuário. Em um ecossistema em que a confirmação de transações é massiva e veloz, a ação passava como mais uma operação legítima, com impacto pulverizado e difícil de perceber no curto prazo.

Na Solana, cada transação pode agrupar múltiplas instruções — um desenho que permite executar, em um único envio, diferentes chamadas a programas on-chain. Segundo a Socket, a extensão maliciosa explorava exatamente esse mecanismo: ao lado do swap solicitado, surgia uma instrução adicional, disfarçada, encarregada de “beliscar” SOL do usuário. O resultado, ainda que em valores unitários baixos, tornava-se relevante na soma de milhares de eventos.

Como o golpe explorava o fluxo nas carteiras

Extensões de navegador que intermediam a assinatura de transações Web3 costumam exibir resumos do que será executado, mas nem sempre detalham cada instrução com a granularidade técnica necessária para o usuário médio. Quando a interface prioriza a experiência simplificada, abre-se espaço para que uma instrução secundária pareça inofensiva ou sequer seja percebida. Nesse contexto, um único clique de aprovação bastava para autorizar tanto o swap legítimo quanto o desvio embutido.

Além disso, ao se inserir no ponto de contato entre a dApp e a carteira, uma extensão maliciosa pode manipular mensagens, metas e valores apresentados na tela, dificultando a auditoria manual. O vetor não depende de um exploit na blockchain, mas do elo mais comum da cadeia: a interface que o usuário confia para assinar.

Por que a Solana vira alvo

Fundada em 2017 por Anatoli Yakovenko, a Solana se consolidou como uma blockchain pública de alta performance e baixos custos de transação. Essa arquitetura, pensada para alto throughput, é ideal para aplicações que exigem escala, como DEXs e mercados de NFT. Por outro lado, o mesmo ambiente de taxas mínimas e operações frequentes cria o cenário perfeito para desvios discretos: pequenas frações de SOL podem escapar sem disparar alertas imediatos, especialmente quando diluídas em um grande volume de swaps.

Nesse sentido, o caso expõe um risco comportamental: ao se acostumar com confirmações rápidas e valores irrisórios de taxa, o usuário tende a reduzir a atenção ao conteúdo técnico das transações. É a rotina, e não a blockchain, que vira a superfície de ataque.

Implicações e boas práticas

O episódio reforça a necessidade de auditorias independentes em extensões, além de maior transparência nos resumos de assinatura exibidos pelas carteiras. Para o usuário, algumas medidas mitigam o risco: revisar permissões concedidas, desconfiar de solicitações inesperadas, isolar fundos entre carteiras distintas (operacional e cofre) e monitorar o histórico on-chain em busca de padrões fora do esperado. Também ajuda priorizar ferramentas com código aberto auditado e manter o navegador, a carteira e o sistema atualizados.

Para o mercado, a lição é clara: ataques na borda da experiência continuarão ocorrendo enquanto a indústria não padronizar camadas de verificação legíveis e obrigatórias para instruções adicionais. Em blockchains de alta velocidade como a Solana, a defesa precisa ser tão rápida quanto a execução.

Para quem deseja compreender melhor como a Solana estrutura suas transações, por que a rede alcança alto throughput e mantém custos baixos, o BlockTrends oferece o curso Aula 1 | Solana Para Iniciantes, que aborda a origem da rede, seus princípios de funcionamento e os elementos técnicos que sustentam sua proposta de desempenho.