Шахрайство як послуга: виявлено нові зливники Solana

Відповідно до аналізу від 9 лютого, оприлюдненого на X (раніше Twitter), фірма з безпеки Web3 Blowfish виявила два нових дрейнери Solana, які можуть виконувати атаки з перевертанням бітів.

Зливники, відомі як «Aqua» і «Vanish», були позначені як модифікатори умови в даних у ланцюжку, навіть після того, як приватний ключ користувача використовувався для підписання транзакції. За словами Blowfish, сценарій дренажів доступний за окрему плату на ринках, де пропонують інструменти шахрайства як послуги.

Команда Blowfish зламала метод дренажів для перевертання даних і крадіжки коштів. «У Solana dApp може отримати повноваження для надсилання транзакції. Якщо програма onchain dApp включає умову, яка дозволяє надсилати користувачеві SOL або зливати його обліковий запис, зливник може перевернути цю умову в будь-який час», — йдеться в аналізі.

Зливники спочатку залишаються непоміченими користувачами. Жертва підписує те, що здається дійсною угодою. Однак після отримання підпису зливник тимчасово затримує транзакцію. «Потім, за допомогою окремої транзакції, вони перевертають умову dApp;він переходить від того, що ніби надсилає SOL, до того, щоб прийняти його замість цього».

There’s a completely new breed of scams on the loose, and they're not like anything we've seen before!

Imagine: a transaction that appears safe when you sign it, but the moment it's submitted on chain, it suddenly drains your assets.

Sounds like a nightmare, doesn't it? pic.twitter.com/VkD4Cbhnh0

— Blowfish (@blowfishxyz) February 9, 2024

Атака перевертання бітів — це форма використання, коли зловмисник змінює значення деяких бітів у зашифрованих даних, щоб маніпулювати системою. Це дозволяє зловмиснику змінювати зашифроване повідомлення, не знаючи ключа шифрування. Перевертаючи певні біти, зловмисник іноді може передбачувано змінити повідомлення після його розшифровки.

Зростаюча кількість зловживачів криптовалюти націлена на екосистему Solana. За даними Chainalysis, станом на січень одна з найбільших онлайн-спільнот, присвячених єдиному набору для зливу гаманця Solana, налічувала понад 6000 учасників. Брайан Картер, старший аналітик розвідки Chainalysis, сказав у попередньому інтерв’ю Cointelegraph, що найуспішніші дренажні комплекти можуть націлитися на багато активів різними способами.

Кажуть, що команда Blowfish встановила захист для автоматичного блокування нещодавно знайдених дренажів і відстежує активність у мережі.