Web3 sigurnosna tvrtka Blowfish otkrila je dva nova drainera na Solani koji koriste sofisticiranu metodu “bit-flip” napada za krađu kripto sredstava. Drainerovi, poznati pod imenima “Aqua” i “Vanish”, mogu manipulirati uvjetima u on-chain transakcijama, čak i nakon što je korisnik potpisao transakciju svojim privatnim ključem.

Ova nova vrsta napada predstavlja značajnu prijetnju za korisnike Solane, jer im olakšava krađu sredstava bez ikakvog znanja o kriptovalutama ili blockchainu. Drainerovi nude svoje usluge na “scam-as-a-service” platformama, što znači da ih i oni koji ne posjeduju tehničko znanje mogu koristiti za izvođenje napada.

Kako funkcionira “bit-flip” napad?

Na Solani, dApp-ovima (decentraliziranim aplikacijama) može se dati ovlast za slanje transakcija. Ako dApp-ov on-chain program sadrži uvjet koji mu omogućuje slanje SOL-a korisniku ili ispražnjivanje njegovog računa, drainer može taj uvjet promijeniti u bilo kojem trenutku.

Korisnik u početku ne primijeti drainer. Žrtva potpisuje transakciju koja se čini valjanom. No, nakon što primi potpis, drainer privremeno zadržava transakciju. “Nakon toga, kroz zasebnu transakciju, oni mijenjaju uvjet dApp-a; on se mijenja od slanja SOL-a u uzimanje SOL-a umjesto toga”, objašnjava Blowfish.

Kako se zaštititi od “bit-flip” napada?

Korisnici Solane mogu poduzeti sljedeće korake kako bi se zaštitili od ove nove vrste napada:

  • Budite oprezni s dApp-ovima kojima dajete ovlasti: Nemojte davati ovlasti dApp-ovima kojima ne vjerujete. Prije nego što povežete svoj novčanik s dApp-om, istražite njegovu reputaciju i provjerite je li legitiman.
  • Provjerite detalje transakcije: Prije potpisivanja bilo koje transakcije, pažljivo provjerite sve detalje, uključujući iznos, primatelja i uvjete.
  • Koristite sigurnosni novčanik: Koristite sigurnosni novčanik koji podržava višestruke potpise i druge sigurnosne značajke.
  • Pratite najnovije vijesti o sigurnosti: Budite u toku s najnovijim vijestima o sigurnosti u blockchainu i kriptovalutama.

Otkrivanje ovih “scam-as-a-service” drainera naglašava važnost poduzimanja mjera opreza pri korištenju Solane i drugih blockchain platformi. Korisnici moraju biti svjesni rizika i poduzeti korake za zaštitu svojih kripto sredstava.