新的针对Solana的恶意软件被识别

链观CHAINLOOK消息，安全公司Blowfish于2月9日在X上分享的分析中检测到两个新的针对Solana的恶意软件，可以执行位翻转攻击。这两个恶意软件被称为“Aqua”和“Vanish”，被发现在用户的私钥用于签署交易后修改了链上数据中的条件。据Blowfish称，这两个恶意软件的脚本可以在提供欺诈即服务工具的市场上以费用出售。Blowfish团队分析了恶意软件翻转数据和窃取资金的方法。“在Solana上，一个dApp可以被授予权限提交交易。如果dApp的链上程序包含一个条件，允许它发送用户的SOL或者清空他们的账户，恶意软件可以随时翻转该条件，”分析中写道。这些恶意软件一开始不会被用户注意到。受害者签署了一个看似有效的交易。然而，在收到签名后，恶意软件会暂时保留交易。“然后，通过另一笔交易，他们翻转了dApp的条件；它从表面上发送SOL变成了取而代之。”

查看原文

标签：产业

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。