서비스형 사기(Scam-as-a-service): 새로운 솔라나 드레이너 식별

서비스형 사기 마켓플레이스에서 제공되는 드레이너는 온체인 거래 내에서 조건을 뒤집을 수 있습니다.

 

 

X(이전 트위터)에서 공유된 2월 9일 분석에 따르면 Web3 보안 회사인 Blowfish는 비트플립 공격을 수행할 수 있는 두 개의 새로운 Solana 드레이너를 발견했다고 합니다.

'Aqua' 및 'Vanish'로 알려진 드레이너는 사용자의 개인 키를 사용하여 거래에 서명한 후에도 온체인 데이터 내의 조건을 수정하는 것으로 표시되었습니다. Blowfish에 따르면 드레이너의 스크립트는 서비스형 사기 도구를 제공하는 마켓플레이스에서 유료로 제공됩니다.

Blowfish 팀은 데이터를 뒤집고 자금을 훔치는 배수 장치의 방법을 무너뜨렸습니다. “솔라나에서는 dApp에 거래 제출 권한을 부여할 수 있습니다. dApp의 온체인 프로그램에 사용자에게 SOL을 보내거나 계정을 비울 수 있는 조건이 포함되어 있는 경우 드레이너는 언제든지 해당 조건을 뒤집을 수 있습니다.”라고 분석을 읽습니다.

처음에는 배수구가 사용자의 눈에 띄지 않습니다. 피해자는 유효한 거래로 보이는 것에 서명합니다. 그러나 서명을 받은 후 드레이너는 일시적으로 거래를 보류합니다. “그런 다음 별도의 트랜잭션을 통해 dApp의 조건을 뒤집습니다. SOL을 보내는 것처럼 보이는 것에서 대신 가져가는 것으로 바뀌었습니다.”

 

비트플립 공격은 공격자가 시스템을 조작하기 위해 암호화된 데이터의 일부 비트 값을 변경하는 악용 형태입니다. 이를 통해 공격자는 암호화 키를 알지 못한 채 암호화된 메시지를 수정할 수 있습니다. 특정 비트를 뒤집어서 공격자는 메시지가 해독된 후 예측 가능한 방식으로 메시지를 변경할 수 있습니다.

점점 더 많은 암호화폐 드레이너가 솔라나 생태계를 표적으로 삼고 있습니다. 체이널리시스(Chainalytics)에 따르면 단일 솔라나 지갑 배수구 키트를 전문으로 하는 가장 큰 온라인 커뮤니티 중 하나에는 1월 기준 회원 수가 6,000명이 넘었습니다. Chainalytic의 수석 정보 분석가인 Brian Carter는 이전 인터뷰에서 Cointelegraph에 가장 성공적인 배수 키트는 다양한 방식으로 많은 자산을 표적으로 삼을 수 있다고 말했습니다.

Blowfish 팀은 새로 발견된 배수구를 자동으로 차단하기 위해 방어 장치를 마련했으며 온체인 활동을 모니터링하고 있다고 합니다.