Web3 安全公司 Blowfish 发现了两个能够执行位超越攻击的新 Solana Drainer，正如 2 月 9 日在 X 上分享的分析所揭示的那样。这些 Drainer 被称为“Aqua”和“Vanish”，被发现会修改内部的条件链上数据，即使用户使用私钥签署交易后也是如此。

诈骗即服务市场

这些排水器的脚本可在诈骗即服务市场上付费获取，从而允许恶意行为者利用 Solana 生态系统中的漏洞。 Blowfish 的分析强调了这些流失者用来超越数据和虹吸资金的方法，强调了他们可以轻松逃避检测。

位超越攻击解释

位超越攻击涉及更改加密货币数据中某些位的值以操纵系统。 这种利用技术使攻击者能够在不知道加密货币密钥的情况下修改加密货币消息，从而可能导致未经授权的访问或窃取敏感信息。

Solana 生态系统的威胁不断上涨

Solana 生态系统中针对用户资产的加密货币流失者大幅上涨。 Chainaanalysis 报告称，专门针对 Solana 钱包盗取者的社区数量显着增加，这表明这些攻击的复杂程度越来越高。 Chainaanalysis 的高级情报分析师 Brian Carter 强调了最成功的排水套件在针对各种资产方面的多功能性。

推荐阅读 1

Kraken 向 XRP 持有者通报 Ripple-Zakinov 案件中的经济利益

8小时前 2

超级碗加密货币广告受到打击，顶级交易所选择退出

8小时前

河豚的回应

Blowfish 已采取主动措施来应对这些新威胁，实施防御措施以自动阻止已识别的排水器并积极监控链上活动。 他们的努力旨在在不断变化的安全挑战中保护用户并维护 Solana 网络的完整性。

结论

新 Solana 排水器的出现凸显了加密货币领域与恶意行为者的持续斗争。 随着威胁形势的发展，安全公司、区块链项目和监管机构之间的合作对于保护用户和维护去中心化生态系统的信任变得越来越重要。

一种全新的骗局正在肆虐，而且它们与我们以前见过的任何骗局都不一样想象一下：一笔交易在您签署时看起来很安全，但当它在链上提交时，它突然耗尽了您的资产。听起来像一场噩梦，不是吗？ pic.twitter.com/VkD4Cbhnh0

– 河豚 (@blowfishxyz) 2024 年 2 月 9 日