أشار أحدث تقرير صادر عن جوبيتر إلى وجود إضافة متصفح خبيثة جديدة يُزعم أنها استنزفت محافظ العديد من مستخدمي Solana . وبعد تحقيق موسع،dentمُجمِّع منصات التداول اللامركزية الإضافة المسماة "Bull Checker" والتي تستهدف منتديات فرعية متعلقة Solanaعلى موقع ريديت.
تدخلت منصة التداول اللامركزية (DEX) في إجراءات سريعة بعد أن انخفضت التقارير عن عدد قليل من المستخدمين الذين يستخدمون Solana DeFi خلال الأسبوع الماضي.
مؤشرات تحذيرية لكوكب المشتري "مدقق الثيران"
ذكر مؤسس منصة جوبيتر، الذي يستخدم اسمًا مستعارًا، مياو، في منشور على موقع X، أن فريقًا تابعًا للمنصة أمضى ساعات طويلة في محاولة لكشف السبب الجذري لبعض الهجمات التي استهدفت مستخدمي Solana DeFi . وقد اكتشفوا أن مجموعة "بول تشيكر" كانت تستهدف مستخدمي ريديت على Solana ومنتديات فرعية أخرى.
يشير التقرير إلى أن المستخدمين الذين يستخدمون هذا الامتداد كانوا يتفاعلون مع التطبيقات اللامركزية بشكل طبيعي، ولكن كان هناك احتمال لنقل رموزهم بشكل خبيث إلى محفظة أخرى عند إتمام المعاملة. وأضاف التقرير أنه لم يتم العثور على أي ثغرة أمنية في أي من التطبيقات اللامركزية أو المحافظ.
نصحت الشركة المستخدمين الذين ما زالوا يستخدمون الإضافة أو الإضافات التي تتمتع بصلاحيات واسعة النطاق بإزالة هذه الإضافات فورًا. وكشف التحقيق أن إضافة "Bull Checker" تمتلك صلاحية قراءة جميع البيانات على الموقع الإلكتروني وتغييرها، وهو ما يُعد سببًا محتملاً للمشكلة.
أشار التقرير إلى أن شركة Raydium أكدت أن المستخدم المتضرر لديه نفس الإضافة مثبتة. مع ذلك، كان من المفترض أن تكون إضافة المتصفح الخبيثة للقراءة فقط، وتسمح للمستخدمين بعرض حاملي عملات الميم. وأضاف التقرير أنه لا ينبغي أن تكون هناك حاجة لإضافة كهذه لقراءة أو كتابة البيانات على جميع المواقع الإلكترونية. واستمر العديد من المستخدمين في تثبيت الإضافة واستخدامها.
على مدار الأيام القليلة الماضية، أمضى فريقنا والمشرفون بقيادة @0xSoju و @0xYankee ساعات لا حصر لها في محاولة لمعرفة السبب الجذري لبعض الهجمات على Solana DeFi .
بمساعدة @offside_labs و @blowfishxyz وآخرين، تمكّنا من dent إضافة خبيثة تُدعى "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— مياو 喵 (@weremeow) ١٩ أغسطس ٢٠٢٤
مياو تصدر تحذيراً
أفادت شركة مياو بأنه تمdentإضافة خبيثة واحدة حتى الآن، ولكن قد توجد إضافات أخرى مماثلة قد تؤثر على المستخدمين. ولم يتم tracعلى المزيد من التقارير عن عمليات استنزاف البيانات. إذا اشتبه المستخدم في أن إضافة ما لديها صلاحيات القراءة والتعديل، فعليه حذفها فورًا. لا تنخدع بالضجة الإعلامية؛ فمجرد حصول شيء ما على إعجابات على موقع ريديت لا يجعله آمنًا، كما أضافت الشركة.
يأتي هذا في وقتٍ كانت فيه Solana تواجه صعوبات في السوق. فقد انخفض سعر عملة DogWifHat (WIF) بنسبة 37% خلال الثلاثين يومًا الماضية، بينما BONK بنحو 40% خلال الفترة نفسها.
شهدت أسعار عملتي Solana (SOL) وجوبيتر (JUP) انخفاضًا حادًا بنسبة 15% و22% على التوالي خلال الشهر الماضي، مما أثر على منظومتهما بالكامل. ويبلغ متوسط سعر تداول سولانا حاليًا 147.11 دولارًا أمريكيًا. وقد ارتفع حجم تداولها خلال 24 ساعة بنسبة 10% ليصل إلى 2.29 مليار دولار أمريكي.
