تخلیهکنندگان بازارهای کلاهبرداری، به عنوان خدمات میتوانند یک معامله شرطی را در یک معامله زنجیرهای تغییر دهند.
شرکت امنیتی Web3 Blowfish دو تخلیهکننده جدید Solana را شناسایی کرده که میتوانند حملات bit-flip را انجام دهند.
تخلیهکنندههای Aqua و Vanish با تغییر یک شرط در دادههای معامله زنجیرهای، حتی پس از استفاده از کلید خصوصی برای امضا تراکنش، پرچم گذاری شدهاند. طبق گفته Blowfish، اسکریپت drainers با پرداخت هزینه در بازارهای ارائه خدمات کلاهبرداری در دسترس است.
تیم Blowfish، روش تخلیهکنندهها را برای برگرداندن دادهها و وجوه به سرقت رفته را شکست داد. در شبکه Solana میتوان به یک dApp اجازه ارسال تراکنش را داد. اگر برنامه onchain dApp شرطی شود؛ به کاربر اجازه تخلیه یا ارسال SOL را میدهد. تخلیهکنندگان میتوانند این برنامه را در هر زمانی مشروط کنند.
drainers در ابتدا مورد توجه کابران قرار نمیگیرند. قربانی آنچه که در ظاهر یک معامله معتبر است را امضا میکند. تخلیهکنندگان پس از دریافت امضا معامله را به طور موقت حفظ میکنند؛ سپس از طریق یک تراکنش جداگانه شرطی dApp را تغییر میدهند. در نهایت از ارسال SOL برعکس شده و به گرفتن SOL ختم میشود.
این نوع کلاهبرداری کاملا جدید است. تراکنش در هنگام امضا به نظر امن میرسد اما لحظه ارسال به صورت زنجیرهای، به طور ناگهانی دارایی شما را تخلیه میکند.
حمله bit-flip شکلی از بهرهبرداری است که در آن مهاجم ارزش برخی از بیتها را برای دسترسی دستکاری میکند. این امر به مهاجم امکان اصلاح پیام رمزنگاریشده را بدون دانستن کلید خصوصی میدهد. همچنین مهاجم با ورق زدن بیتهای خاص، میتواند یک پیام را پس از رمزگشایی به روشی قابل پیشبینی تغییر دهد.
تعداد زیادی از تخلیهکنندههای بازار ارزهای دیجیتال، اکوسیستم Solana را هدف قرار دادهاند.
منبع: cointelegraph.com
منبع مطلب: تغییر معامله زنجیرهای توسط تخلیهکنندگان
سپاس بسیار بسیار بسیار زیاد
سپاس از شما
درود
درود سپاس از حضورتون عالی مطالبتون
خفن ترین هستید…🌙🌙🌙🌙
سپاس فراوان
مچکرمممممم
با آرزوی موفقیت
سپاس از مطالیتون
سپاس