В последних новостях по безопасности в мире криптовалют, компания по безопасности Web3, Blowfish, обнаружила новые угрозы для Solana.
Сливщики, известные как "Aqua" и "Vanish", были выявлены в проведении атак с перестановкой битов.
Что представляют собой эти крипто-сливщики и какова их угроза для пользователей Solana.
Крипто-Сливщики на Просвете
Сливщики "Aqua" и "Vanish" представляют собой новый вид мошенничества, который изменяет условия внутри данных блокчейна даже после использования закрытого ключа пользователя для подписи транзакций. Согласно анализу Blowfish, эти скрипты доступны за плату на торговых площадках, где предлагаются инструменты мошенничества-как-услуги.
Как Действуют Сливщики
Методика, используемая сливщиками, позволяет им подменять данные и красть средства пользователей. В Solana dApp можно предоставить полномочия на отправку транзакции, и если условие программы включает возможность отправки или опустошения средств пользователя, сливщик может изменить это условие в любой момент.
Хитрость Атаки
Жертвы сначала не замечают сливов. Пользователь подписывает видимо безопасную транзакцию, но после получения подписи сливщик задерживает транзакцию. Затем, через отдельную транзакцию, сливщик изменяет условие dApp, принимая средства вместо их отправки.
Защитные Меры Blowfish
Команда Blowfish реагировала на угрозу, устанавливая защиту для автоматической блокировки сливщиков и активно отслеживает их активность в сети. Это важный шаг для минимизации ущерба от нового вида крипто-мошенничества.
С появлением новых угроз для Solana, важно оставаться внимательными и принимать дополнительные меры безопасности.
Криптовалютные экосистемы продолжают привлекать внимание злоумышленников, и только совместные усилия сообщества и компаний по безопасности могут обеспечить надежную защиту.
|