SCAM-AS-A-SERVICE: NOI DRENARE SOLANA IDENTIFICATE
Sistemele de scurgere, disponibile pe piețele de înșelătorie ca serviciu, pot schimba o condiție în cadrul unei tranzacții în lanț.
Firma de securitate Web3 Blowfish a detectat două noi drenoare Solana care pot efectua atacuri bit-flip, potrivit unei analize din 9 februarie distribuită pe platforma de socializare X.
Scurtoarele, Aqua și Vanish, au fost semnalate modificând o condiție în cadrul datelor din lanț, chiar și după ce cheia privată a unui utilizator a fost folosită pentru a semna o tranzacție. Potrivit Blowfish, script-ul de scurgere este disponibil contra cost în piețele care oferă instrumente de înșelătorie ca serviciu.
Echipa Blowfish a defalcat metoda folosită de drenori pentru a răsturna datele și a fura fonduri: „Pe Solana, unei dApp i se poate acorda autoritatea de a trimite o tranzacție. Dacă programul în lanț al dApp include o condiție care îi permite să trimită utilizatorului SOL sau să-și epuizeze contul, un drain ar putea inversa acel condițional în orice moment”, se arată în analiză.
Scurtoarele trec neobservate de utilizatori la început. Victima semnează ceea ce pare a fi o tranzacție validă. Cu toate acestea, după primirea semnăturii, drenerul păstrează temporar tranzacția. „Apoi, printr-o tranzacție separată, răsturnează condiționalul dApp; trece de la faptul că pare să trimită SOL la să-l ia în schimb.”
Un atac bit-flip este o formă de exploatare în care atacatorul modifică valoarea unor biți din datele criptate pentru a manipula un sistem. Permite atacatorului să modifice mesajul criptat fără să cunoască cheia de criptare. Prin răsturnarea anumitor biți, un atacator poate schimba uneori un mesaj într-un mod previzibil, odată ce este decriptat.
Un număr tot mai mare de dreneri criptografici au vizat ecosistemul Solana. Potrivit Chainalysis, una dintre cele mai mari comunități online dedicate unui singur kit de scurgere a portofelului Solana avea peste 6.000 de membri în ianuarie. Brian Carter, analist senior de informații Chainalysis, a declarat pentru Cointelegraph într-un interviu anterior că cele mai de succes kituri de drenaj pot viza multe active în diferite moduri.
