Blowfish entdeckt neue Solana-Drainer "Aqua" und "Vanish", die zu Bit-Flip-Angriffen fähig sind
Summary:
Das Web3-Cybersicherheitsunternehmen Blowfish entdeckt zwei neue Solana-Drainer, "Aqua" und "Vanish", die in der Lage sind, Bit-Flip-Angriffe auszuführen. Diese Entitäten manipulieren On-Chain-Daten, nachdem die Transaktionen der Benutzer signiert wurden, und saugen heimlich SOL ab. Blowfish überwacht die Aktivitäten und hat Schutzmaßnahmen gegen diese neuesten Bedrohungen ergriffen. In der Zwischenzeit wird das Solana-Ökosystem weiterhin zunehmend von Krypto-Drainern ins Visier genommen, wobei sich einige Communities um Draining-Strategien drehen, die aus Tausenden von Mitgliedern bestehen.
Das Web3-Cybersicherheitsunternehmen Blowfish hat zwei neuartige Solana-Drainer namens "Aqua" und "Vanish" identifiziert, die in der Lage sind, Bit-Flip-Angriffe auszuführen, wie aus einer Analyse hervorgeht, die am 9. Februar auf X (früher bekannt als Twitter) veröffentlicht wurde. Diese Drainer, die dafür gekennzeichnet sind, dass sie eine On-Chain-Datenbedingung ändern, selbst nachdem der private Schlüssel eines Benutzers eine Transaktion signiert hat, zahlen eine Gebühr für ihr Skript in Märkten, die Scam-as-a-Service-Plattformen anbieten. Blowfish erklärte, wie diese Drainer Daten manipulieren und Gelder stehlen. Das Unternehmen erklärte: "Im Fall von Solana kann eine dApp autorisiert sein, eine Transaktion vorzuschlagen. Wenn das On-Chain-Programm der dApp eine Bedingung enthält, die es ihm erlaubt, SOL an den Benutzer zu senden oder sein Konto zu leeren, kann ein Drainer diese Bedingung jederzeit ändern." Die Analyse geht weiter, zunächst bemerken die Nutzer die Drainagen nicht. Das Opfer geht davon aus, dass es eine legitime Transaktion unterzeichnet. Nach Erhalt der Unterschrift hält der Drainer die Transaktion jedoch vorübergehend zurück. "Danach ändern sie durch eine unabhängige Transaktion den Zustand der dApp. Es geht vom Anschein über, SOL zu versenden, zu einer heimlichen Extraktion."
Bit-Flip-Angriffe, bei denen der Angreifer den Wert bestimmter Bits in verschlüsselten Daten anpasst, um ein System auszunutzen, stellen eine neuartige Art von Betrug dar, die es noch nie zuvor gegeben hat. Diese Angriffe ermöglichen es dem Täter, die verschlüsselte Nachricht zu verändern, ohne den Verschlüsselungsschlüssel zu besitzen. Durch das Wechseln bestimmter Bits kann ein Angreifer eine Nachricht nach der Entschlüsselung manchmal vorausschauend ändern. Die Zahl der Krypto-Entwässerer, die auf das Solana-Ökosystem abzielen, hat zugenommen. Chainalysis enthüllte, dass eine einzige Solana-Wallet-Drainer-Kit-Community bis Januar über 6.000 Mitglieder umfasste. Zuvor hatte Brian Carter, Senior Intelligence Analyst bei Chainalysis, gegenüber Cointelegraph erklärt, dass die effektivsten Entwässerungskits auf verschiedene Weise auf zahlreiche Vermögenswerte abzielen könnten. Berichten zufolge hat Blowfish Maßnahmen ergriffen, um die neu entdeckten Drainer automatisch zu vereiteln, und überwacht die Aktivitäten auf der Kette wachsam.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.