Blowfish detecta los nuevos drenadores de Solana 'Aqua' y 'Vanish' capaces de realizar ataques de bit-flip
Summary:
La empresa de ciberseguridad Web3, Blowfish, descubre dos nuevos drenadores de Solana, 'Aqua' y 'Vanish', capaces de ejecutar ataques de cambio de bits. Estas entidades manipulan los datos en la cadena después de que se firman las transacciones de los usuarios, desviando de forma encubierta SOL. Blowfish está monitoreando las actividades y ha implementado medidas de protección contra estas nuevas amenazas. Mientras tanto, el ecosistema de Solana sigue viendo un aumento de la persecución por parte de los drenadores de criptomonedas, y algunas comunidades giran en torno a estrategias de drenaje que constan de miles de miembros.
La empresa de ciberseguridad Web3, Blowfish, ha identificado dos novedosos drenadores de Solana, llamados 'Aqua' y 'Vanish', capaces de ejecutar ataques de cambio de bits, como se detalla en un análisis publicado el 9 de febrero en X (anteriormente conocido como Twitter). Estos drenadores, marcados por alterar una condición de datos en cadena incluso después de que la clave privada de un usuario firme una transacción, pagan una tarifa por su script en los mercados que ofrecen plataformas de estafa como servicio. Blowfish explicó cómo estos drenadores manipulan los datos y roban fondos. La firma aclaró: "En el caso de Solana, una dApp puede estar autorizada a presentar una transacción. Si el programa en cadena de la dApp incorpora una condición que le permite enviar SOL al usuario o vaciar su cuenta, un drenador podría cambiar esa condición en cualquier momento". El análisis continúa, inicialmente, los usuarios no notan los drenadores. La víctima asume que está firmando una transacción legítima. Sin embargo, al obtener la firma, el drenador retiene momentáneamente la transacción. "Después, a través de una transacción independiente, alteran el estado de la dApp. Pasa de aparentar despachar SOL a extraerlo subrepticiamente".
Los ataques de inversión de bits, en los que el atacante ajusta el valor de ciertos bits en datos cifrados para explotar un sistema, representan un estilo novedoso de estafas que no se ha visto antes. Estos ataques permiten al perpetrador alterar el mensaje cifrado sin poseer la clave de cifrado. Al cambiar bits específicos, un atacante a veces puede modificar de forma predictiva un mensaje después de su descifrado. Ha habido un aumento en los drenadores de criptomonedas que apuntan al ecosistema de Solana. Chainalysis reveló que una sola comunidad centrada en el kit de drenaje de billeteras Solana comprendía más de 6,000 miembros en enero. Anteriormente, el analista senior de inteligencia de Chainalysis, Brian Carter, informó a Cointelegraph que los kits de drenaje más efectivos podrían apuntar a numerosos activos de varios métodos. Según se informa, Blowfish ha implementado medidas para frustrar automáticamente los drenadores recién descubiertos y mantiene una vigilancia vigilante sobre las actividades en la cadena.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.