تكتشف السمكة المنتفخة مصارف Solana الجديدة "أكوا" و "تتلاشى" قادرة على هجمات التقليب
Summary:
كشفت شركة الأمن السيبراني Web3 ، Blowfish ، عن اثنين من مصارف Solana الجديدة ، "Aqua" و "Vanish" ، القادرة على تنفيذ هجمات التقليب البت. تتلاعب هذه الكيانات بالبيانات على السلسلة بعد توقيع معاملات المستخدمين ، وتسحب سرا SOL. تقوم السمكة المنتفخة بمراقبة الأنشطة ونفذت تدابير وقائية ضد هذه التهديدات الجديدة. وفي الوقت نفسه ، لا يزال نظام Solana البيئي يشهد استهدافا متزايدا من قبل مستنزفي العملات المشفرة ، حيث تدور بعض المجتمعات حول استراتيجيات الاستنزاف التي تتكون من آلاف الأعضاء.
حددت شركة الأمن السيبراني Web3 ، Blowfish ، اثنين من مصافي Solana الجديدة ، المسماة "Aqua" و "Vanish" ، القادرين على تنفيذ هجمات التقليب ، كما هو موضح في تحليل نشر في 9 فبراير على X (المعروف سابقا باسم Twitter). تدفع هذه المصارف ، التي تم وضع علامة عليها لتغيير حالة البيانات على السلسلة حتى بعد توقيع المفتاح الخاص للمستخدم على معاملة ، رسوما مقابل البرنامج النصي الخاص بها في الأسواق التي توفر منصات احتيال كخدمة. أوضح السمكة المنتفخة كيف تتلاعب هذه المصارف بالبيانات وتسرق الأموال. أوضحت الشركة ، "في حالة Solana ، قد يتم تفويض dApp لطرح معاملة. إذا كان برنامج dApp على السلسلة يتضمن شرطا يسمح له بإرسال SOL إلى المستخدم أو استنزاف حسابه ، فقد يقوم المجفف بتبديل هذا الشرط في أي وقت. يستمر التحليل ، في البداية ، لا يلاحظ المستخدمون المصافي. يفترض الضحية أنهم يوقعون على معاملة مشروعة. ومع ذلك ، عند الحصول على التوقيع ، يحجب المجفف المعاملة مؤقتا. "بعد ذلك ، من خلال معاملة مستقلة ، يغيرون حالة dApp. إنه ينتقل من الظهور لإرسال SOL إلى استخراجه خلسة ".
تمثل هجمات التقليب ، حيث يقوم المهاجم بضبط قيمة بتات معينة في البيانات المشفرة لاستغلال النظام ، نمطا جديدا من عمليات الاحتيال التي لم يسبق لها مثيل من قبل. تسمح هذه الهجمات للجاني بتغيير الرسالة المشفرة دون امتلاك مفتاح التشفير. من خلال تبديل بتات معينة ، يمكن للمهاجم في بعض الأحيان تعديل رسالة بشكل تنبؤي بعد فك تشفيرها. كانت هناك زيادة في مستنزفات التشفير التي تستهدف نظام Solana البيئي. كشفت Chainalysis أن مجتمعا واحدا يركز على مجموعة أدوات تجفيف محفظة Solana يضم أكثر من 6,000 عضو بحلول يناير. وفي وقت سابق، أبلغ كبير محللي الاستخبارات في تشيناليسيس، براين كارتر، كوينتيليغراف أن مجموعات التصريف الأكثر فعالية يمكن أن تستهدف العديد من الأصول بطرق مختلفة. وبحسب ما ورد ، نفذت Blowfish تدابير لإحباط المصارف المكتشفة حديثا تلقائيا وتحافظ على مراقبة يقظة للأنشطة على السلسلة.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.