Güvenlik firması, iki Solana drainer’ı tespit etti

Web3 güvenlik şirketi Blowfish, 9 Şubat’ta yaptığı açıklamada, bit-flip saldırıları gerçekleştirebilen iki yeni Solana drainer’ı (boşaltıcı veya süzgeci) tespit etti.

Aqua ve Vanish ismiyle bilinen bu süzgeçler, bir kullanıcının bir işlemi onaylamak için özel anahtarını kullandıktan sonra bile verilerdeki koşulları değiştirebiliyor. Blowfish, bu yöntemlerin hizmet olarak dolandırıcılık araçları sunan pazarlarda belirli bir miktar karşılığında satıldığını söylüyor.

Blowfish ekibi, dolandırıcıların bu yöntemini çökerttiğini açıkladı. “Solana’da bir dAppe’e işlem gönderme yetkisi verebilir. Eğer dApp’teki zincir içi program, kullanın SOL göndermesine veya hesabını boşaltmasına izin veren bir koşul içeriyorsa, bir drainer bu koşulu istediği zaman tersine çevirebilir.”

The drainers go unnoticed by users at first. The victim signs what appears to be a valid transaction. However, after receiving the signature, the drainer temporarily holds on to the transaction. “Then, via a separate transaction, they flip the dApp’s conditional; it goes from appearing to send SOL to taking it instead.”

There’s a completely new breed of scams on the loose, and they’re not like anything we’ve seen before!

Imagine: a transaction that appears safe when you sign it, but the moment it’s submitted on chain, it suddenly drains your assets.

Sounds like a nightmare, doesn’t it? pic.twitter.com/VkD4Cbhnh0

— Blowfish (@blowfishxyz) February 9, 2024

Kullanıcılar, ilk etapta drainer’ları fark edemez. Kurban, geçerli bir işlem olduğunu zannettiği sahte işlemi imzalarlar. Drainer’lar ise imzayı almasının ardından geçici olarak işlemi sürdürmeye devam eder. “Daha sonra farklı bir işlemle dApp koşulunu tersine çevirerek, SOL göndermek yerine onu almaya geçiyor.”

Bit-flip saldırısı, hacker’ın sistemi manipüle etmek için şifrelenen verilerdeki bazı bitlerin değerini değiştirdiği bir istismar biçimidir. Saldırgan, belirli bitleri çevirerek şifresini çözmesinin ardından bir mesajı değiştirebilir.

Kripto dolandırıcıları, Solana ekosistemini hedef almayı sürdürüyor. Chainalytics’e göre tek bir Solana cüzdan boşaltma kitine adanmış en büyük topluluklardan birinde 6000’i aşkın üye yer alıyor. Chainalytics’ten Brian Carter, Cointelegraph’a verdiği röportajda, boşaltma kitlerinin birçok varlığı farklı şekillerde hedef alabileceğini söyledi.