Jupiter의 최신 보고서에 따르면, 여러 Solana 사용자들의 지갑을 털어버린 악성 브라우저 확장 프로그램이 발견되었습니다. 광범위한 조사 끝에, 탈중앙화 거래소 통합 플랫폼인 Jupiter는 Solana관련 서브레딧을 표적으로 삼는 'Bull Checker'라는 확장 프로그램을dent.
지난주 Solana DeFi 사용하는 소수의 사용자들이 자금을 모두 인출했다는 보고가 나오면서 DEX 측의 신속한 조치가 이루어졌습니다.
목성 적색 경보 '불 체커'
익명의 주피터 창립자 미아우(Meow)는 X 게시판에서 플랫폼 팀이 Solana DeFi 사용자들을 대상으로 한 공격의 근본 원인을 파악하기 위해 오랜 시간을 투자했다고 언급했습니다. 그들은 '불 체커(Bull Checker)'라는 도구가 Solana 및 다른 서브레딧의 레딧 사용자들을 표적으로 삼고 있다는 사실을 발견했습니다.
보고서 에 따르면 해당 확장 프로그램을 사용하는 사용자는 정상적으로 dApp을 이용했지만, 거래 완료 후 토큰이 악의적으로 다른 지갑으로 이동될 가능성이 있었습니다. 또한, 어떤 dApp 이나 지갑에서도 취약점은 발견되지 않았다고 덧붙였습니다.
해당 확장 프로그램을 계속 사용 중인 사용자들은 접근 권한이 부족한 상태에서 해당 확장 프로그램을 즉시 삭제해야 한다고 권고했습니다. 조사 결과, 'Bull Checker'라는 확장 프로그램이 웹사이트의 모든 데이터를 읽고 변경할 수 있는 권한을 가지고 있는 것으로 확인되었으며, 이것이 문제의 원인일 가능성이 높습니다.
보고서에 따르면 Raydium은 피해를 입은 사용자가 동일한 확장 프로그램을 설치했음을 확인했습니다. 그러나 해당 악성 브라우저 확장 프로그램은 밈 코인 보유자 목록을 볼 수 있도록 하는 읽기 전용 확장 프로그램이었습니다. 보고서는 모든 웹사이트에서 데이터를 읽거나 쓸 수 있는 이러한 확장 프로그램은 필요하지 않다고 덧붙였습니다. 그럼에도 불구하고 여러 사용자가 해당 확장 프로그램을 계속 설치하고 사용했습니다.
지난 며칠 동안 @0xSoju 와 @0xYankee Solana DeFi 대상으로 한 공격의 근본 원인을 파악하기 위해 엄청난 시간을 투자했습니다 .
@offside_labs , @blowfishxyz 및 다른 분들 의 도움으로 "Bull…"이라는 악성 확장 프로그램을 발견 dent https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— 야옹 喵 (@weremeow) 2024년 8월 19일
야옹이가 권고사항을 발표했습니다
Meow는 현재까지 악성 확장 프로그램 하나가dent되었지만, 사용자에게 영향을 미칠 수 있는 다른 확장 프로그램이 있을 수 있다고 밝혔습니다. 추가적인 데이터 유출 보고는 아직 trac되지 않았습니다. 확장 프로그램에 읽기 및 변경 권한이 있는 것으로 의심되는 경우 즉시 제거해야 합니다. 과장된 홍보에 현혹되지 마세요. 레딧에서 추천을 많이 받았다고 해서 안전한 것은 아닙니다.
Solana 기반 밈 코인들이 시장에서 어려움을 겪고 있는 시점에 발생했습니다 BONK 가격도 같은 기간 동안 약 40% 하락했습니다.
Solana (SOL)와 주피터(JUP) 가격 또한 지난 한 달 동안 각각 15%와 22% 급락하며 전체 생태계에 영향을 미쳤습니다. 보도 시점 현재 SOL은 평균 147.11달러에 거래되고 있으며, 24시간 거래량은 10% 증가한 22억 9천만 달러를 기록했습니다.
