La firma de seguridad Web3 Blowfish ha detectado dos nuevos drenadores de Solana que pueden realizar ataques de cambio de bits, según un análisis del 9 de febrero compartido en X (anteriormente Twitter).
Los drenadores, conocidos como 'Aqua' y 'Vanish', fueron identificados modificando una condición dentro de los datos en cadena, incluso después de que la clave privada de un usuario se utilizara para firmar una transacción. Según Blowfish, el script de los drenadores está disponible por una tarifa en mercados que ofrecen herramientas de estafa como servicio.
El equipo de Blowfish desglosó el método de los drenadores para cambiar datos y robar fondos. "En Solana, una dApp puede recibir autoridad para enviar una transacción. Si el programa en cadena de la dApp incluye una condición que le permite enviar SOL al usuario o drenar su cuenta, un drenador podría cambiar esa condición en cualquier momento", dice el análisis.
Los drenadores pasan desapercibidos para los usuarios al principio. La víctima firma lo que parece ser una transacción válida. Sin embargo, después de recibir la firma, el drenador retiene temporalmente la transacción. "Luego, a través de una transacción separada, cambian la condición de la dApp; pasa de parecer que envía SOL a tomarlo en su lugar".
¡Hay una nueva variedad completamente nueva de estafas sueltas, y no se parecen a nada de lo que hemos visto antes!
— Blowfish (@blowfishxyz) 9 de febrero de 2024
Imagina: una transacción que parece segura cuando la firmas, pero en el momento en que se envía en cadena, de repente drena tus activos.
Suena como una pesadilla, ¿verdad? pic.twitter.com/VkD4Cbhnh0
¡Hay una nueva variedad completamente nueva de estafas sueltas, y no se parecen a nada de lo que hemos visto antes!
Imagina: una transacción que parece segura cuando la firmas, pero en el momento en que se envía en cadena, de repente drena tus activos.
Suena como una pesadilla, ¿verdad?
Un ataque de cambio de bits es una forma de explotación donde el atacante cambia el valor de algunos bits en los datos encriptados para manipular un sistema. Permite al atacante modificar el mensaje encriptado sin conocer la clave de encriptación. Al cambiar bits específicos, a veces un atacante puede cambiar un mensaje de manera predecible una vez que se descifra.
Un número creciente de drenadores de criptomonedas ha apuntado al ecosistema de Solana. Según Chainalysis, una de las comunidades en línea más grandes dedicadas a un único kit de drenaje de billetera de Solana tenía más de 6,000 miembros hasta enero. Brian Carter, analista de inteligencia senior de Chainalysis, dijo a Cointelegraph en una entrevista anterior que los kits de drenaje más exitosos pueden apuntar a muchos activos de varias formas.
Se dice que el equipo de Blowfish ha implementado defensas para bloquear automáticamente los drenadores recién encontrados, y está monitoreando la actividad en cadena.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión