Das Web3-Sicherheitsunternehmen Blowfish hat zwei neue Solana-Drainer entdeckt, die Bitflip-Angriffe durchführen können. Das geht aus einer Analyse hervor, die am 9. Februar auf der Social-Media-Plattform X gepostet wurde.
Die Drainer namens Aqua und Vanish sollen eine Bedingung in den On-Chain-Daten vornehmen, selbst nachdem der private Schlüssel eines Benutzers zum Signieren einer Transaktion verwendet wurde. Nach Angaben von Blowfish ist das Skript der Drainer auf Marktplätzen, die Scam-as-a-Service-Tools anbieten, gegen eine Gebühr erhältlich.
Das Blowfish-Team hat die von den Drainern verwendete Methode aufgeschlüsselt. Es hat erklärt, wie diese Daten fälschen und Geld stehlen: "Auf Solana kann einer dApp die Berechtigung erteilt werden, eine Transaktion zu übermitteln. Wenn das On-Chain-Programm der dApp eine Bedingung enthält, die es ihr erlaubt, dem Nutzer SOL zu senden oder sein Konto zu leeren, kann ein Drainer diese Bedingung jederzeit umkehren", so die Analyse.
Die Drainer bleiben von den Nutzern zunächst unbemerkt. Das Opfer signiert eine augenscheinlich gültige Transaktion. Nach der Signatur hält der Betrüger die Transaktion jedoch vorübergehend zurück. "Dann kehren sie mit einer separaten Transaktion die Bedingungen der dApp um und es sieht so aus, als ob man SOL senden würde, stattdessen wird das Geld genommen."
Es gibt eine völlig neue Art von Betrügereien, und sie sind mit nichts vergleichbar, was wir bisher gesehen haben!
- Blowfish (@blowfishxyz) February 9, 2024
Stellen Sie sich vor: eine Transaktion, die sicher erscheint, wenn Sie sie unterschreiben, aber in dem Moment, in dem sie auf der Kette eingereicht wird, wird plötzlich Ihr Vermögen abgezogen.
Klingt wie ein Albtraum, nicht wahr? pic.twitter.com/VkD4Cbhnh0
Ein Bit-Flip-Angriff ist eine Exploit-Form, bei der der Angreifer den Wert einiger Bits in den verschlüsselten Daten ändert, um ein System zu manipulieren. So kann der Angreifer die verschlüsselte Nachricht verändern, ohne den Verschlüsselungscode zu kennen. Indem er bestimmte Bits umdreht, kann ein Angreifer eine Nachricht manchmal auf vorhersehbare Weise verändern, sobald sie entschlüsselt ist.
Immer mehr Krypto-Drainer nehmen das Solana-Ökosystem ins Visier. Nach Angaben von Chainalysis hatte eine der größten Online-Communities um einem bekannten Solana-Wallet-Drainer-Kit im Januar über 6.000 Mitglieder. Brian Carter, Senior Intelligence Analyst bei Chainalysis, sagte in einem Interview mit Cointelegraph, die erfolgreichsten Drain-Kits können auf viele Vermögenswerte auf unterschiedliche Weise angewendet werden.
Das Blowfish-Team soll Abwehrmechanismen eingerichtet haben, um die neu gefundenen Drainer automatisch zu blockieren. Zusätzlich überwacht es die On-Chain-Aktivitäten.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.