Blowfish, công ty bảo mật Web3, đã tiết lộ hai công cụ mới mang tên ‘aqua’ và ‘vanish’, được thiết kế để tiêu tốn giao dịch trên mạng Solana (SOL) một cách tinh vi. Các công cụ này có khả năng thực hiện các cuộc tấn công bit-flip mà khá khó phát hiện.
Phân tích của công ty vào ngày 9 tháng 2 mô tả cách các công cụ, được đặt tên là aqua và vanish, có thể thay đổi một điều kiện trong dữ liệu trên chuỗi sau chữ ký giao dịch bằng khóa riêng tư của người dùng.
Các kịch bản nguy hiểm này đang tiềm ẩn dưới ánh sáng radar của các giao dịch trên web tối, nơi cung cấp cho các kẻ lừa đảo một bộ công cụ lừa đảo dưới dạng dịch vụ.
Cuộc kiểm tra của Blowfish đã làm nổi bật việc sử dụng tài lực trên chuỗi của các ứng dụng phi tập trung (dapps), cho phép chúng chuyển từ các nhà tư vấn giao dịch sang các thực thể drain tài khoản độc hại.
Công ty bảo mật lưu ý rằng điều đáng lo ngại nhất về những cuộc tấn công này là sự tàng hình; các nạn nhân ban đầu thấy các giao dịch hợp lệ, sau đó bị tấn công và kiểm soát bởi các kẻ tấn công để rút tiền điện tử từ tài khoản của họ.
Các cuộc tấn công bit-flip như vậy đe dọa tính toàn vẹn của giao dịch bằng cách lật các bit trong dữ liệu được mã hóa, làm thay đổi thông điệp được giải mã mà không cần truy cập vào khóa mã hóa. Khám phá này đã đưa ra cảnh báo về mối đe dọa tiềm ẩn từ sự tiến triển của tội phạm mạng trên mạng lưới Solana. Mối đe dọa gia tăng này được nhấn mạnh bởi một báo cáo từ Chainalysis tiết lộ một cộng đồng lớn liên quan đến một bộ công cụ tiêu tốn ví Solana, đang phát triển với hơn 6.000 thành viên tính đến tháng 1.
Các kẻ tiêu tốn này là biểu tượng cho sự dễ dàng mà các công cụ tội phạm mạng hiện có thể được mua và sử dụng, đặc biệt là khi Solana đang trở thành một mục tiêu quan trọng do sự nổi tiếng ngày càng tăng của nó.
Để đối phó với mối đe dọa ngày càng gia tăng này, Blowfish tuyên bố đã triển khai các biện pháp phòng thủ tự động để tiêu diệt các công cụ tiêu tốn mới này trong khi vẫn tiếp tục giám sát hoạt động trên chuỗi mạng một cách cẩn thận. Tuy nhiên, việc xây dựng một hệ thống bảo mật không thể xâm phạm vẫn là một thách thức, mặc dù đã có những nỗ lực này, vì các kẻ tấn công không ngừng tiến triển và hoàn thiện các chiến thuật tránh né của họ.
Cuộc điều tra của công ty cũng đã phát hiện ra các yếu tố quốc tế đang hoạt động, với các nhà phát triển nghi ngờ Nga đặc biệt tham gia vào việc tạo ra và phổ biến các công cụ tiêu tốn như vậy – thường đi kèm với tài liệu bằng tiếng Nga.
Cuối cùng, sự đoàn kết của cộng đồng đã trở nên quan trọng trong cuộc chiến chống lại những mối đe dọa này, với những người ủng hộ blockchain đoàn kết lại với nhau để phát triển và triển khai các biện pháp bảo vệ như Wallet Guard, tăng cường sự phòng thủ của người dùng chống lại các cuộc tấn công nhắm vào lừa đảo săn mồi như vậy.
Blowfish, có trụ sở tại Zug, Thụy Sĩ, làm việc với khoảng 30 khách hàng, bao gồm WalletConnect, để giúp ngăn chặn hơn 500.000 cuộc tấn công tiêu tốn ví.