تغییر معامله زنجیره‌ای توسط تخلیه‌کنندگان

تخلیه‌کنندگان بازارهای کلاهبرداری، به عنوان خدمات می‌توانند یک معامله شرطی را در یک معامله زنجیره‌ای تغییر دهند.

شرکت امنیتی Web3 Blowfish دو تخلیه‌کننده جدید Solana را شناسایی کرده که می‌توانند حملات bit-flip را انجام دهند.

تخلیه‌کننده‌های Aqua و Vanish با تغییر یک شرط در داده‌های معامله زنجیره‌ای، حتی پس از استفاده از کلید خصوصی برای امضا تراکنش، پرچم گذاری شده‌اند. طبق گفته Blowfish، اسکریپت drainers با پرداخت هزینه‌ در بازارهای ارائه خدمات کلاهبرداری در دسترس است.

تیم Blowfish، روش تخلیه‌کننده‌ها را برای برگرداندن داده‌ها و وجوه به سرقت رفته را شکست داد. در شبکه Solana می‌توان به یک dApp اجازه ارسال تراکنش را داد. اگر برنامه onchain dApp شرطی شود؛ به کاربر اجازه تخلیه یا ارسال SOL را می‌دهد. تخلیه‌کنندگان می‌توانند این برنامه را در هر زمانی مشروط کنند.

drainers در ابتدا مورد توجه کابران قرار نمی‌گیرند. قربانی آنچه که در ظاهر یک معامله معتبر است را امضا می‌کند. تخلیه‌کنندگان پس از دریافت امضا معامله را به طور موقت حفظ می‌کنند؛ سپس از طریق یک تراکنش جداگانه شرطی dApp را تغییر می‌دهند. در نهایت از ارسال SOL برعکس شده و به گرفتن SOL ختم می‌شود.

این نوع کلاهبرداری کاملا جدید است. تراکنش در هنگام امضا به نظر امن می‌رسد اما لحظه ارسال به صورت زنجیره‌ای، به طور ناگهانی دارایی شما را تخلیه می‌کند.

حمله bit-flip شکلی از بهره‌برداری است که در آن مهاجم ارزش برخی از بیت‌ها را برای دسترسی دستکاری می‌کند. این امر به مهاجم امکان اصلاح پیام رمزنگاری‌شده را بدون دانستن کلید خصوصی می‌دهد. همچنین مهاجم با ورق زدن بیت‌های خاص، می‌تواند یک پیام را پس از رمزگشایی به روشی قابل پیش‌بینی تغییر دهد.

تعداد زیادی از تخلیه‌کننده‌های بازار ارزهای دیجیتال، اکوسیستم Solana را هدف قرار داده‌اند.

منبع: cointelegraph.com

منبع مطلب: تغییر معامله زنجیره‌ای توسط تخلیه‌کنندگان