Podle Cointelegraph: Bezpečnostní firma Web3, Blowfish, objevila dva nové scammingové nástroje, Aqua a Vanish, které jsou schopné provádět bit-flip útoky, aby vyčerpaly peněženky Solana. Bylo zjištěno, že odkapávače jsou k dispozici ke koupi na tržištích podvodu jako služby.
Tyto odvodňovací programy jsou schopny manipulovat s podmíněnou transakcí v řetězci i poté, co byla podepsána pomocí soukromého klíče uživatele. Tento proces zahrnuje, že oběť podepíše to, co se zdá být platnou transakcí, a ten, kdo odebírá, pak dočasně zadrží transakci, než změní podmínku dApp ze zdánlivého odeslání SOL na místo toho, aby ji vyprázdnil.
Bit-flipping útoky jsou formou zneužití, která útočníkům umožňuje změnit hodnotu určitých bitů v zašifrovaných datech a manipulovat se systémem, aniž by znali šifrovací klíč. Dešifrovaná zpráva může být často předvídatelně změněna převrácením určitých bitů.
Došlo k nárůstu počtu kryptoodčerpávačů zaměřených na ekosystém Solana, přičemž jedna z největších online komunit věnovaných konkrétní sadě Solana pro odčerpávání peněženky měla více než 6 000 členů, jak bylo hlášeno v lednu. Podle Briana Cartera, vedoucího zpravodajského analytika společnosti Chainalysis, jsou nejúspěšnější odvodňovací soupravy schopny zacílit různá aktiva mnoha různými způsoby.
Blowfish implementoval obranu k automatickému blokování těchto nedávno objevených odvodňovačů a monitoruje aktivity v řetězci, aby byla zachována bezpečnost.
