[乌西丹加拉迪马]诈骗即服务：发现新的 Solana 排水器

时间：2024-02-11|浏览：231

欧易(OKX)

用戶喜愛的交易所

已有账号登陆后会弹出下载

诈骗即服务市场上提供的排水器可以翻转链上交易中的条件。

根据 X（以前称为 Twitter）上分享的 2 月 9 日分析，Web3 安全公司 Blowfish 检测到两个新的 Solana Drainer 可以执行位翻转攻击。

这些被称为“Aqua”和“Vanish”的排水者被标记为修改链上数据中的条件，即使在使用用户的私钥签署交易后也是如此。

根据 Blowfish 的说法，排水者的脚本可以在提供诈骗即服务工具的市场上付费使用。

Blowfish 团队破解了 Drainer 翻转数据并窃取资金的方法。

“在 Solana 上，dApp 可以被授予提交交易的权限。

如果 dApp 的链上程序包含允许其向用户发送 SOL 或耗尽其帐户的条件，则耗尽者可以随时翻转该条件。”分析中写道。

排水器一开始并没有被用户注意到。

受害者签署了看似有效的交易。

然而，在收到签名后，Drainer 会暂时保留该交易。

“然后，通过单独的交易，他们翻转 dApp 的条件；

它从看似发送 SOL 变成了接受它。”

位翻转攻击是一种利用形式，攻击者通过更改加密数据中某些位的值来操纵系统。

它允许攻击者在不知道加密密钥的情况下修改加密的消息。

通过翻转特定位，攻击者有时可以在解密后以可预测的方式更改消息。

越来越多的加密货币流失者瞄准了 Solana 生态系统。

据 Chainaanalysis 称，截至 1 月份，致力于单一 Solana 钱包清理工具包的最大在线社区之一拥有超过 6,000 名成员。

Chainaanalysis 高级情报分析师 Brian Carter 在之前的一次采访中告诉 Cointelegraph，最成功的引流工具包可以通过多种方式针对许多资产。

据说 Blowfish 团队已经采取了防御措施来自动阻止新发现的排水器，并正在监控链上活动。