Blowfish обнаруживает новые сливные устройства Solana «Aqua» и «Vanish», способные к атакам с переключением битов
Summary:
Компания Blowfish, специализирующаяся на кибербезопасности Web3, обнаружила два новых дренажа Solana, «Aqua» и «Vanish», способных выполнять атаки с переключением битов. Эти организации манипулируют ончейн-данными после того, как транзакции пользователей подписаны, тайно выкачивая SOL. Blowfish следит за деятельностью и внедрила меры защиты от этих новейших угроз. Между тем, в экосистеме Solana по-прежнему наблюдается рост таргетинга со стороны криптоистеров, а некоторые сообщества вращаются вокруг стратегий слива, состоящих из тысяч участников.
Компания по кибербезопасности Web3 Blowfish идентифицировала два новых слива Solana под названием «Aqua» и «Vanish», способных выполнять атаки с переключением битов, как подробно описано в анализе, опубликованном 9 февраля на X (ранее известном как Twitter). Эти сливщики, отмеченные за изменение состояния данных в сети даже после того, как закрытый ключ пользователя подписывает транзакцию, платят комиссию за свой скрипт на рынках, которые предоставляют платформы мошенничества как услуги. Blowfish объяснил, как эти сливщики манипулируют данными и крадут средства. Фирма пояснила: «В случае с Solana dApp может быть авторизовано для проведения транзакции. Если ончейн-программа dApp включает в себя условие, которое позволяет ему отправлять SOL пользователю или сливать его учетную запись, слиток может изменить это условие в любой момент». Анализ продолжается, изначально пользователи не замечают сливные устройства. Жертва предполагает, что подписывает законную транзакцию. Тем не менее, получив подпись, сливщик на мгновение приостанавливает транзакцию. «После этого, с помощью независимой транзакции, они изменяют состояние dApp. Он переходит от кажущегося уничтожения SOL к его тайному извлечению».
Атаки с переключением битов, когда злоумышленник корректирует значение определенных битов в зашифрованных данных, чтобы использовать систему, представляют собой новый стиль мошенничества, который ранее не встречался. Эти атаки позволяют злоумышленнику изменить зашифрованное сообщение, не обладая ключом шифрования. Переключая определенные биты, злоумышленник иногда может предиктивно изменить сообщение после его расшифровки. Наблюдается всплеск криптовалютных сливов, нацеленных на экосистему Solana. Chainalysis показала, что к январю единое сообщество, ориентированное на набор для осушения кошельков Solana, насчитывало более 6 000 участников. Ранее старший аналитик разведки Chainalysis Брайан Картер сообщил Cointelegraph, что наиболее эффективные комплекты для слива могут быть нацелены на множество активов различными методами. Сообщается, что Blowfish внедрила меры по автоматическому предотвращению недавно обнаруженных сливов и поддерживает бдительное наблюдение за деятельностью в сети.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.