A empresa de segurança Web3 Blowfish detectou dois novos drenadores Solana que podem realizar ataques de inversão de bits, de acordo com uma análise de 9 de fevereiro compartilhada no X (antigo Twitter).
Os drenadores, conhecidos como 'Aqua' e 'Vanish', foram flagrados modificando uma condição dentro dos dados on-chain, mesmo após a chave privada de um usuário ser usada para assinar uma transação. Segundo a Blowfish, o script dos drenadores está disponível por uma taxa em mercados que oferecem ferramentas de golpe como serviço.
A equipe da Blowfish detalhou o método dos drenadores para inverter dados e roubar fundos. "Na Solana, um dApp pode receber autoridade para enviar uma transação. Se o programa on-chain do dApp incluir uma condição que permita enviar SOL ao usuário ou drenar sua conta, um drenador poderia inverter essa condição a qualquer momento", diz a análise.
Os drenadores passam despercebidos pelos usuários inicialmente. A vítima assina o que parece ser uma transação válida. No entanto, após receber a assinatura, o drenador segura temporariamente a transação. "Então, por meio de uma transação separada, eles invertem a condição do dApp; ela passa de parecer enviar SOL para, ao invés disso, tomá-lo."
There’s a completely new breed of scams on the loose, and they're not like anything we've seen before!
— Blowfish (@blowfishxyz) February 9, 2024
Imagine: a transaction that appears safe when you sign it, but the moment it's submitted on chain, it suddenly drains your assets.
Sounds like a nightmare, doesn't it? pic.twitter.com/VkD4Cbhnh0
Um ataque de inversão de bits é uma forma de exploração onde o atacante muda o valor de alguns bits nos dados criptografados para manipular um sistema. Isso permite ao atacante modificar a mensagem criptografada sem conhecer a chave de criptografia. Ao inverter bits específicos, um atacante pode às vezes mudar uma mensagem de maneira previsível uma vez que seja descriptografada.
Um número crescente de drenadores de cripto tem como alvo o ecossistema Solana. Segundo a Chainalysis, uma das maiores comunidades online dedicadas a um único kit de drenagem de carteira Solana tinha mais de 6.000 membros em janeiro. Brian Carter, analista sênior de inteligência da Chainalysis, disse ao Cointelegraph em uma entrevista anterior que os kits de drenagem mais bem-sucedidos podem mirar em muitos ativos de várias maneiras.
Diz-se que a equipe da Blowfish colocou defesas no lugar para bloquear automaticamente os drenadores recém-descobertos e está monitorando a atividade on-chain.