Secondo un'analisi del 9 Febbraio condivisa su X (ex Twitter), l'azienda di sicurezza Web3 Blowfish ha individuato due nuovi drainer Solana in grado di eseguire attacchi bit-flip.
I drainer, noti come "Aqua" e "Vanish", sono stati individuati mentre modificavano una condizione all'interno dei dati on-chain, anche dopo che la chiave privata di un utente era stata utilizzata per firmare una transazione. Secondo Blowfish, lo script dei drainer è disponibile a pagamento nei marketplace che offrono strumenti di scam as a service.
Il team di Blowfish ha analizzato il metodo utilizzato dai drainer per manipolare i dati e rubare i fondi. "Su Solana, una dApp può essere autorizzata a inviare una transazione. Se il programma onchain della dApp include una condizione che le consente di inviare all'utente SOL o di prosciugare il suo conto, un drainer potrebbe capovolgere tale condizione in qualsiasi momento", si legge nell'analisi.
All'inizio i drainer passano inosservati agli utenti. La vittima firma quella che sembra essere una transazione valida. Tuttavia, dopo aver ricevuto la firma, il drainer trattiene temporaneamente la transazione. "Poi, tramite una transazione separata, capovolge la condizione della dApp: sembra che invii SOL e invece lo prende".
Condividiamo un tweet su X di — Blowfish (@blowfishxyz) February 9, 2024
C'è un nuovo tipo di truffa in circolazione, e non è come quella che abbiamo visto prima!
Immaginate: una transazione che sembra sicura quando la firmate, ma nel momento in cui viene inviata on chain, improvvisamente prosciuga i vostri asset.
Sembra un incubo, vero? pic.twitter.com/VkD4Cbhnh0
There’s a completely new breed of scams on the loose, and they're not like anything we've seen before!
— Blowfish (@blowfishxyz) February 9, 2024
Imagine: a transaction that appears safe when you sign it, but the moment it's submitted on chain, it suddenly drains your assets.
Sounds like a nightmare, doesn't it? pic.twitter.com/VkD4Cbhnh0
L'attacco bit-flip è una forma di exploit in cui l'aggressore cambia il valore di alcuni bit nei dati crittografati per manipolare un sistema. Consente all'aggressore di modificare il messaggio crittografato senza conoscere la chiave di crittografia. Invertendo specifici bit, talvolta un aggressore può modificare un messaggio in modo prevedibile una volta decriptato.
Un numero crescente di crypto drainer ha preso di mira l'ecosistema Solana. Secondo Chainalysis, a Gennaio una delle più grandi community online dedicate a un singolo kit di wallet drainer su Solana contava più di 6.000 membri. Brian Carter, analista senior di Chainalysis, ha dichiarato a Cointelegraph in una precedente intervista che i kit di draining più efficaci possono colpire molti asset in vari modi.
Si dice che il team di Blowfish abbia messo in atto delle difese per bloccare automaticamente i drainer appena scoperti e stia monitorando l'attività on-chain.