Согласно анализу от 9 февраля, опубликованному на X (ранее Twitter), компания Blowfish, занимающаяся безопасностью Web3, обнаружила два новых устройства сбора данных Solana, которые могут выполнять атаки с перестановкой битов.
Сливщики, известные как «Aqua» и «Vanish», были отмечены как изменяющие условие внутри данных блокчейна, даже после того, как для подписания транзакции использовался закрытый ключ пользователя. По данным Blowfish, скрипт сливщиков доступен за плату на торговых площадках, предлагающих инструменты мошенничества-как-услуги.
«На свободе появился совершенно новый вид мошенничества, и он не похож ни на что, что мы видели раньше! Представьте себе: транзакция кажется безопасной, когда вы ее подписываете, но в тот момент, когда она отправляется в блокчейн, она внезапно истощает ваши активы. Звучит как кошмар, не так ли?» – пишет Иглобрюх (@blowfishxyz) 9 февраля 2024 г.
Команда Blowfish описала метод сливщиков, позволяющий подтасовать данные и красть средства.
«В Solana dApp можно предоставить полномочия на отправку транзакции. Если ончейн-программа dApp включает условие, позволяющее отправить пользователю SOL или опустошить его учетную запись, сливщик может изменить это условие в любое время», — говорится в анализе.
Сливы поначалу остаются незамеченными для пользователей. Жертва подписывает то, что кажется действительной транзакцией. Однако после получения подписи сливщик временно удерживает транзакцию.
«Затем, посредством отдельной транзакции, сливщик переворачивает условие dApp. Вместо того, чтобы отправлять SOL, он принимает его».
Атака с заменой битов — это форма эксплоита, при котором злоумышленник меняет значение некоторых битов в зашифрованных данных для манипулирования системой. Это позволяет злоумышленнику изменить зашифрованное сообщение, не зная ключа шифрования. Заменяя определенные биты, злоумышленник иногда может изменить сообщение предсказуемым образом после его расшифровки.
Растущее число крипто-сливщиков нацелено на экосистему Solana. По данным Chainalysis, по состоянию на январь одно из крупнейших интернет-сообществ, посвященных одному набору для слива кошельков Solana, насчитывало более 6000 участников. Брайан Картер, старший аналитик разведки Chainalysis, рассказал, что наиболее успешные комплекты для слива могут быть нацелены на многие активы различными способами.
Сообщается, что команда Blowfish установила защиту для автоматической блокировки недавно обнаруженных сливщиков и отслеживает активность в сети.