Cointelegraph によると、Web3 セキュリティ企業 Blowfish は、ビットフリップ攻撃を実行して Solana ウォレットから資金を流出させる能力を持つ 2 つの新しい詐欺ツール、Aqua と Vanish を発見しました。これらの資金流出ツールは、詐欺サービス マーケットプレイスで購入できることがわかりました。
これらのドレイナーは、ユーザーの秘密鍵を使用して署名された後でも、オンチェーン トランザクション内の条件文を操作できます。このプロセスでは、被害者が有効なトランザクションのように見えるものに署名し、ドレイナーがトランザクションを一時的に保持してから、dApp の条件文を変更して、SOL を送信するように見せかけるのではなく、SOL をドレイニングするように見せかけます。
ビットフリッピング攻撃は、攻撃者が暗号化されたデータ内の特定のビットの値を変更し、暗号化キーを知らなくてもシステムを操作できるようにする悪用の形態です。特定のビットを反転することで、復号化されたメッセージを予測どおりに変更できることがよくあります。
Solana エコシステムを狙う暗号資産ドレインの数が増加しており、1 月の報告によると、特定の Solana ウォレットドレインキットに特化した最大のオンライン コミュニティの 1 つには 6,000 人を超えるメンバーがいます。Chainalysis のシニア インテリジェンス アナリストである Brian Carter 氏によると、最も成功したドレインキットは、さまざまな方法でさまざまな資産をターゲットにすることができます。
Blowfish は、最近発見されたこれらのドレイナーを自動的にブロックする防御を実装し、セキュリティを維持するためにチェーン上の活動を監視しています。
