Blowfish rileva i nuovi drenatori Solana 'Aqua' e 'Vanish' in grado di effettuare attacchi bit-flip
Summary:
La società di sicurezza informatica Web3, Blowfish, scopre due nuovi drainer Solana, "Aqua" e "Vanish", in grado di eseguire attacchi bit-flip. Queste entità manipolano i dati on-chain dopo che le transazioni degli utenti sono state firmate, sottraendo segretamente SOL. Blowfish sta monitorando le attività e ha implementato misure di protezione contro queste nuove minacce. Nel frattempo, l'ecosistema Solana continua a vedere un aumento del targeting da parte dei crypto drainer, con alcune comunità che ruotano attorno a strategie di drenaggio composte da migliaia di membri.
La società di sicurezza informatica Web3, Blowfish, ha identificato due nuovi drainer Solana, denominati "Aqua" e "Vanish", in grado di eseguire attacchi bit-flip, come elaborato in un'analisi pubblicata il 9 febbraio su X (precedentemente noto come Twitter). Questi drainer, segnalati per aver alterato una condizione di dati on-chain anche dopo che la chiave privata di un utente ha firmato una transazione, pagano una commissione per il loro script nei mercati che forniscono piattaforme scam-as-a-service. Blowfish ha spiegato come questi drenatori manipolano i dati e rubano fondi. L'azienda ha chiarito: "Nel caso di Solana, una dApp può essere autorizzata a proporre una transazione. Se il programma on-chain della dApp incorpora una condizione che gli consente di inviare SOL all'utente o di prosciugare il suo account, uno drainer potrebbe cambiare tale condizione in qualsiasi momento. L'analisi continua, inizialmente, gli utenti non notano gli scolapiatti. La vittima presume di firmare una transazione legittima. Tuttavia, dopo aver ottenuto la firma, lo svuotatore trattiene momentaneamente la transazione. "Successivamente, attraverso una transazione indipendente, modificano le condizioni della dApp. Passa dall'apparente invio di SOL all'estrazione furtiva".
Gli attacchi bit-flip, in cui l'aggressore regola il valore di determinati bit nei dati crittografati per sfruttare un sistema, rappresentano un nuovo stile di truffe che non è mai stato visto prima. Questi attacchi consentono all'autore di alterare il messaggio crittografato senza possedere la chiave di crittografia. Cambiando bit specifici, un utente malintenzionato può talvolta modificare in modo predittivo un messaggio dopo la sua decrittografia. C'è stata un'impennata di prosciugatori di criptovalute che prendono di mira l'ecosistema Solana. Chainalysis ha rivelato che a gennaio una singola comunità incentrata sui kit di drenaggio del portafoglio Solana comprendeva oltre 6.000 membri. In precedenza, Brian Carter, analista senior di intelligence di Chainalysis, aveva informato Cointelegraph che i kit di drenaggio più efficaci potevano colpire numerosi asset in vari modi. Secondo quanto riferito, Blowfish ha implementato misure per contrastare automaticamente gli drenatori appena scoperti e sta mantenendo una vigilanza vigile sulle attività on-chain.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.