‘Draineri’, disponibili pe piețele de scam-as-a-service, pot inversa(flip) o condiție în cadrul unei tranzacții on-chain. Firma de securitate Web3 Blowfish a detectat doi noi draineri Solana care pot efectua atacuri de tip bit-flip, conform unei analize din 9 februarie, împărtășită pe X (anterior Twitter).

Drainerii, cunoscuți sub numele de „Aqua” și „Vanish”, au fost semnalați modificând o condiție în datele on-chain, chiar și după ce cheia privată a unui utilizator a fost folosită pentru a semna o tranzacție. Conform Blowfish, scriptul drainerilor este disponibil pentru o taxă în piețele care oferă unelte de scam-as-a-service.

Echipa Blowfish a descris metoda drainerilor de a inversa datele și a fura fonduri. „Pe Solana, o aplicație dApp poate fi autorizată să trimită o tranzacție. Dacă programul on-chain al dApp-ului include o condiție care îi permite să trimită utilizatorului SOL sau să-i golească contul, un drainer ar putea inversa acea condiție în orice moment,” se arată în analiză.

Drainerii trec neobservați de utilizatori la început. Victima semnează ceea ce pare a fi o tranzacție validă. Cu toate acestea, după primirea semnăturii, drainerul reține temporar tranzacția. „Apoi, printr-o tranzacție separată, ei inversează condiția dApp-ului; aceasta trece de la a părea că trimite SOL la a-l lua în schimb.”

Un atac de tip bit-flip este o formă de exploatare în care atacatorul schimbă valoarea unor biți în datele criptate pentru a manipula un sistem. Acesta permite atacatorului să modifice mesajul criptat fără a cunoaște cheia de criptare. Prin inversarea anumitor biți, un atacator poate uneori să schimbe un mesaj într-un mod previzibil odată ce este decriptat.Un număr tot mai mare de draineri cripto a vizat ecosistemul Solana.

Conform Chainalysis, una dintre cele mai mari comunități online dedicate unui singur kit de drainer pentru portofelul Solana avea peste 6.000 de membri în ianuarie. Brian Carter, analist senior de inteligență la Chainalysis, a declarat pentru Cointelegraph într-un interviu anterior că kiturile de draining cele mai reușite pot ținti multe active în diverse moduri.

Se spune că echipa Blowfish a pus la punct apărări pentru a bloca automat noii draineri găsiți și monitorizează activitatea on-chain.

Sursa: https://cointelegraph.com/news/scam-as-a-service-new-solana-drainers-identified