Согласно анализу от 9 февраля, опубликованному на X (ранее Twitter), компания Blowfish, занимающаяся безопасностью Web3, обнаружила два новых устройства для сбора данных Solana, которые могут выполнять атаки с переворотом битов.
Сливщики, известные как «Aqua» и «Vanish», были отмечены как изменяющие условие внутри данных в цепочке даже после того, как для подписи транзакции использовался закрытый ключ пользователя. По данным Blowfish, скрипт сливщиков доступен за плату на торговых площадках, предлагающих инструменты мошенничества как услуги.
Команда Blowfish сломала метод сливщиков, позволяющий подтасовать данные и украсть средства. «В Solana dApp можно предоставить полномочия на отправку транзакции. Если программа dApp включает в себя условие, позволяющее отправить пользователю SOL или опустошить его учетную запись, сливщик может изменить это условие в любое время», — говорится в анализе.
Сливы поначалу остаются незамеченными для пользователей. Жертва подписывает то, что кажется действительной транзакцией. Однако после получения подписи сливщик временно удерживает транзакцию. «Затем, посредством отдельной транзакции, они переворачивают условие dApp;вместо того, чтобы казаться посылающим SOL, вместо этого он принимает его».
There’s a completely new breed of scams on the loose, and they're not like anything we've seen before!
Imagine: a transaction that appears safe when you sign it, but the moment it's submitted on chain, it suddenly drains your assets.
Sounds like a nightmare, doesn't it? pic.twitter.com/VkD4Cbhnh0
— Blowfish (@blowfishxyz) February 9, 2024
Атака с переворотом битов — это форма эксплуатации, при которой злоумышленник меняет значение некоторых битов в зашифрованных данных для манипулирования системой. Это позволяет злоумышленнику изменить зашифрованное сообщение, не зная ключа шифрования. Переворачивая определенные биты, злоумышленник иногда может изменить сообщение предсказуемым образом после его расшифровки.
Растущее число похитителей криптовалюты нацелено на экосистему Solana. По данным Chainaанализа, по состоянию на январь одно из крупнейших интернет-сообществ, посвященных одному набору для слива кошельков Solana, насчитывало более 6000 участников. Брайан Картер, старший аналитик разведки Chainaанализ, рассказал Cointelegraph в предыдущем интервью, что наиболее успешные комплекты для слива могут быть нацелены на многие активы различными способами.
Сообщается, что команда Blowfish установила защиту для автоматической блокировки недавно обнаруженных сливщиков и отслеживает активность в сети.