Golpe Online: Web3 Blowfish Revela Nova Ameaça de
Drenadores Solana - Ataques Bit-Flip em Destaque
A empresa de segurança Web3 Blowfish revelou a identificação de dois novos drenadores na blockchain Solana, conhecidos como 'Aqua' e 'Vanish', em uma análise compartilhada em 9 de fevereiro nas redes sociais.
Imagem by IA
Estes drenadores, encontrados em mercados fraudulentos que oferecem serviços de
fraude, são capazes de realizar ataques bit-flip, revertendo condições dentro
de transações em cadeia. Mesmo após a utilização da chave privada de um usuário
para assinar uma transação, os drenadores conseguem modificar condicionais nos
dados da cadeia, expondo os usuários a riscos significativos.
O método utilizado pelos drenadores foi detalhado pela equipe
do Blowfish, destacando a vulnerabilidade no ecossistema Solana. Em particular,
a análise enfatiza que um dApp em Solana pode receber autoridade para enviar
transações, e se o programa onchain incluir uma condicional permitindo o envio
de SOL ao usuário ou a drenagem de sua conta, um drenador pode inverter essa
condicional a qualquer momento. Esse processo inicialmente passa despercebido pelos
usuários, pois a vítima assina uma transação que parece válida, mas o drenador
retém temporariamente a transação e, por meio de uma transação separada,
inverte a condicional do dApp.
O ataque bit-flip, utilizado pelos drenadores, é uma forma de
exploração em que o invasor altera bits específicos nos dados criptografados
para manipular o sistema, sem precisar conhecer a chave de criptografia. O
aumento no número de drenadores direcionados ao ecossistema Solana tem chamado
a atenção, com mais de 6.000 membros em uma comunidade online dedicada a um
único kit drenador de carteira Solana, conforme relatado pela Chainalysis em
janeiro.
Diante da crescente ameaça, a equipe do Blowfish tomou medidas
para implementar defesas automatizadas contra os drenadores recém-identificados
e continua monitorando ativamente a atividade na rede Solana, buscando
salvaguardar os usuários contra possíveis ataques fraudulentos.