Blowfish, Bit-Flip Saldırıları Yapabilen Yeni Solana Süzgeçleri 'Aqua' ve 'Vanish'i Tespit Etti
Summary:
Web3 siber güvenlik şirketi Blowfish, bit çevirme saldırıları gerçekleştirebilen 'Aqua' ve 'Vanish' adlı iki yeni Solana süzgecini ortaya çıkardı. Bu varlıklar, kullanıcıların işlemleri imzalandıktan sonra zincir üstü verileri manipüle ederek SOL'u gizlice sifonlar. Blowfish faaliyetleri izliyor ve bu en yeni tehditlere karşı koruyucu önlemler aldı. Bu arada, Solana ekosistemi, binlerce üyeden oluşan bazı toplulukların boşaltma stratejileri etrafında dönmesiyle, kripto boşaltıcıları tarafından artan hedefleme görmeye devam ediyor.
Web3 siber güvenlik şirketi Blowfish, 9 Şubat'ta X'te (daha önce Twitter olarak biliniyordu) yayınlanan bir analizde detaylandırıldığı gibi, bit çevirme saldırıları gerçekleştirebilen 'Aqua' ve 'Vanish' adlı iki yeni Solana süzgeci tespit etti. Bir kullanıcının özel anahtarı bir işlemi imzaladıktan sonra bile zincir üzerindeki bir veri durumunu değiştirdiği için işaretlenen bu süzgeçler, hizmet olarak dolandırıcılık platformları sağlayan pazarlarda komut dosyaları için bir ücret öderler. Blowfish, bu süzgeçlerin verileri nasıl manipüle ettiğini ve fonları nasıl çaldığını açıkladı. Firma, "Solana söz konusu olduğunda, bir dApp'e bir işlem yapma yetkisi verilebilir. DApp'in zincir üstü programı, kullanıcıya SOL göndermesine veya hesabını boşaltmasına izin veren bir koşul içeriyorsa, bir boşaltıcı bu koşulu herhangi bir noktada değiştirebilir." Analiz devam ediyor, başlangıçta kullanıcılar süzgeçleri fark etmiyor. Kurban, meşru bir işlem imzaladığını varsayar. Ancak, imzayı aldıktan sonra, boşaltan kişi işlemi bir an için durdurur. "Daha sonra, bağımsız bir işlemle dApp'in durumunu değiştiriyorlar. SOL'u gönderiyor gibi görünmekten gizlice çıkarmaya geçiş yapıyor."
Saldırganın bir sistemden yararlanmak için şifrelenmiş verilerdeki belirli bitlerin değerini ayarladığı bit çevirme saldırıları, daha önce görülmemiş yeni bir dolandırıcılık tarzını temsil eder. Bu saldırılar, failin şifreleme anahtarına sahip olmadan şifrelenmiş mesajı değiştirmesine izin verir. Bir saldırgan, belirli bitleri değiştirerek, bazen şifresinin çözülmesinin ardından bir iletiyi tahmine dayalı olarak değiştirebilir. Solana ekosistemini hedef alan kripto boşaltıcılarında bir artış oldu. Chainalysis, Ocak ayına kadar 6.000'den fazla üyeden oluşan tek bir Solana cüzdan süzgeç kiti odaklı topluluğun olduğunu ortaya çıkardı. Daha önce Chainalysis'in kıdemli istihbarat analisti Brian Carter, Cointelegraph'a en etkili boşaltma kitlerinin çeşitli yöntemlerle çok sayıda varlığı hedef alabileceğini bildirmişti. Bildirildiğine göre, Blowfish yeni keşfedilen süzgeçleri otomatik olarak engellemek için önlemler aldı ve zincir üstü faaliyetleri dikkatli bir şekilde izliyor.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.