Analistas de seguridad Web3 informaron que en la cadena de bloques de Solana fueron detectados un par de drenadores de criptomonedas que podrían poner en riesgo las operaciones.
Contenido:
Alerta en las redes
Blowfish, una firma de seguridad Web3, emitió una alerta en su perfil oficial en X acerca de la presencia de drenadores detectados en la red de cadenas de bloques de Solana:
Cabe recordar que un “drenador” de criptomonedas se refiere a un smart contract con un script modificado para vaciar rápidamente los fondos custodiados por una wallet, por lo que es una de las herramientas más comunes para las estafas por el método phishing.
Detalles de la detección
Blowfish indicó que los drenadores fueron identificados en la red de Solana mientras se encontraban alterando una condición dentro de los datos en cadena asociados a una transacción después de que el cliente había firmado la operación con su clave secreta.
Según los reportes, el método empleado por los drenadores se basa en cambiar los datos de las operaciones para así sustraer los fondos del usuario. Al respecto, Blowfish explica:
“En Solana, una dApp puede recibir autoridad para enviar una transacción. Si el programa en cadena de la dApp incluye una condición que le permite enviar SOL al usuario o drenar su cuenta, un drenador podría cambiar esa condición en cualquier momento.”
Sumado a esto, la firma señaló que los drenadores, conocidos como “Aqua” y “Vanish” son ejemplos de “drenajes como servicio”, ya que los scripts necesarios para su funcionamiento pueden ser adquiridos a través de portales dedicados a las estafas cibernéticas.
Concentrados en Solana
Cuando se trata de drenadores de criptomonedas, una de sus mayores ventajas es que suelen pasar desapercibidos por el usuario, ya que éste se encuentra en todo momento ante ventanas con transacciones válidas.
Sin embargo, después de autorizar una transacción, el drenador se activa y su funcionamiento se enfoca en el cambio de bits dentro de los datos encriptados de la operación con el objetivo de manipular el sistema.
En relación, Chainalysis, la plataforma de datos blockchain, comentó que un número creciente de drenadores está siendo concentrado en la cadena de bloques de Solana. Según sus investigaciones, una de las comunidades dedicadas a kits de drenaje de wallets de Solana contaba con aproximadamente 6.000 miembros a principios de año.
A su vez, Brian Carter, Analista de Inteligencia Senior en Chainalysis, declaró que, por lo general, los kits de drenajes de criptomonedas “exitosos” suelen enfocar su atención en diversos activos, además de emplear múltiples scripts.
