Back to Blog

Asegurando el Ecosistema de Solana (7) — Confusión de Tipos

April 29, 2022
5 min read

0. Revisión

1. Descripción General

En el artículo anterior, presentamos la implementación de un Multi-Sig general. En esta publicación, discutiremos otro problema de seguridad — la Confusión de Tipos.

2. Deserialización/Serialización

En Solana, los estados del programa se almacenan en cuentas. El problema de confusión de tipos surge durante la deserialización/serialización de las cuentas. La lógica del programa generalmente depende de las estructuras de datos. Sin embargo, el programa puede no verificar correctamente el tipo de las cuentas durante el proceso de deserialización/serialización. Esto puede ser aprovechado por atacantes, resultando en pérdidas inesperadas.

3. Revisión de Código (Confusión de Tipos)

A continuación, ilustramos el problema de confusión de tipos con un programa sencillo. Puede encontrar el código de prueba aquí.

En el programa de prueba, implementamos dos estructuras de datos: una es User y la otra es Metadata. Ambas registran la clave pública de una cuenta (cuenta diferente).

El programa tiene tres instrucciones diferentes. La instrucción InitializeUser está diseñada para crear la cuenta User y establecer una cuenta autorizada (es decir, authority). De manera similar, la instrucción InitializeMeta se invoca para crear la cuenta MetaData y establecer una cuenta normal (es decir, account). La instrucción Test demuestra que el atacante puede eludir la lógica de verificación del programa y llevar a cabo ataques con MetaData controlada.

Analicemos la instrucción Test(). El programa verifica que el propietario de la cuenta User pasada sea el propio programa (línea 86 - línea 89). Después de la deserialización (línea 92), el programa compara la clave pública de la cuenta authority pasada con la clave pública almacenada en la cuenta User. Si no son iguales, el programa revierte (línea 93 - línea 96). La última verificación es asegurarse de que la cuenta de autoridad haya firmado la transacción. Sin embargo, si un atacante pasa la cuenta Metadata controlada, todas las verificaciones aún pueden ser eludidas. La razón es que el programa no verifica el tipo de las cuentas. Recibe un arreglo de bytes y lo deserializa directamente en diferentes tipos de estructuras definidas en el programa.

Desplegamos el programa de prueba para realizar más pruebas, y puede encontrarse en este enlace.

3.1 Enviar Transacción

Después de desplegar el programa, escribimos el script para invocar las tres instrucciones proporcionadas en el programa en orden.

Primero invocamos InitializeUser e InitializeMeta. Tenga en cuenta que establecemos nuestra propia clave pública como la cuenta account almacenada en la cuenta Metadata.

En la función test(), pasamos la cuenta Metadata como la cuenta User y nuestra propia cuenta como authority_info (línea 347 - línea 348). El programa deserializó el Metadata con la estructura User y todas las verificaciones pueden ser eludidas.

Enviamos la transacción y puede encontrarse aquí. El programa devolvió éxito, lo que significa que logramos pasar la verificación con el tipo de cuenta no verificado.

4. Resumen

En este artículo, presentamos el problema de confusión de tipos en Solana. Existen muchas formas de evitar este problema. Por ejemplo, podemos agregar un atributo para registrar el tipo de cuenta en la estructura, y el programa siempre debe verificar el atributo de tipo antes de leer/escribir desde/hacia la cuenta pasada. Continúe siguiéndonos y compartiremos más en las próximas publicaciones.

Lea otros artículos de esta serie:

Acerca de BlockSec

BlockSec es una empresa pionera en seguridad blockchain fundada en 2021 por un grupo de distinguidos expertos en seguridad a nivel mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad del emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este objetivo, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el rastreo e investigación de fondos, y la extensión MetaSuites para que los desarrolladores de web3 naveguen de manera eficiente en el mundo cripto.

Hasta la fecha, la empresa ha prestado servicios a más de 300 distinguidos clientes como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares en dos rondas de financiamiento de destacados inversores, entre ellos Matrix Partners, Vitalbridge Capital y Fenbushi Capital.

Sitio web oficial: https://blocksec.com/

Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.