A empresa de segurança Web3, Blowfish, identificou dois novos tipos de drenadores na blockchain Solana, capazes de realizar ataques de inversão de bits (Bit-flipping), uma técnica sofisticada que altera uma condição dentro de uma transação on-chain.
There’s a completely new breed of scams on the loose, and they're not like anything we've seen before!
Imagine: a transaction that appears safe when you sign it, but the moment it's submitted on chain, it suddenly drains your assets.
Sounds like a nightmare, doesn't it? pic.twitter.com/VkD4Cbhnh0
— Blowfish (@blowfishxyz) February 9, 2024
Esses drenadores, disponíveis em mercados de golpes como serviço, representam uma ameaça crescente para os usuários da Solana, destacando a necessidade de vigilância constante e medidas de segurança robustas na interação com dApps e transações on-chain.
Técnica avançada de ataque
Os drenadores, conhecidos como ‘Aqua’ e ‘Vanish’, foram flagrados modificando uma condição dentro dos dados on-chain, mesmo após a transação ser assinada com a chave privada do usuário.
Esse método permite que os golpistas alterem a transação de forma que, em vez de enviar SOL (a criptomoeda da Solana) para o usuário, a drenem de sua conta.
O ataque de inversão de bits, uma forma de exploração em que o invasor muda o valor de alguns bits nos dados criptografados para manipular um sistema, permite que os golpistas modifiquem a mensagem criptografada sem conhecer a chave de criptografia.
Crescimento dos golpes de drenagem
O ecossistema Solana tem sido cada vez mais visado por drenadores de criptoativos. De acordo com a Chainalysis, uma das maiores comunidades online dedicadas a um único kit de drenagem de carteiras Solana tinha mais de 6.000 membros em janeiro.
Esses kits de drenagem são cada vez mais sofisticados, capazes de mirar em diversos ativos de várias maneiras, aumentando o risco para os usuários da blockchain.
A equipe da Blowfish implementou defesas para bloquear automaticamente os drenadores recém descobertos e está monitorando a atividade on-chain para prevenir ataques futuros.
