O último relatório de Júpiter sinalizou uma nova extensão maliciosa do navegador que supostamente drenou as carteiras de vários usuários Solana . Após uma extensa investigação, o agregador de câmbio descentralizadodenta extensão chamada ‘Bull Checker’ visando subreddits relacionados a Solana.
A ação rápida entra em ação por parte do DEX, à medida que os relatórios de um pequeno número de usuários que usam Solana DeFi foram esgotados na última semana.
Júpiter sinaliza bandeira vermelha 'Bull Checker'
O fundador do pseudônimo Júpiter, Meow, mencionou em um post X que uma equipe liderada pela plataforma passou longas horas tentando descobrir a causa raiz de alguns ataques a usuários Solana DeFi . Eles descobriram que o ‘Bull Checker’ tinha como alvo os usuários do Reddit no Solana e outros subreddits.
O relatório sugere que os usuários com esta extensão estavam interagindo normalmente com dApps, mas carregavam a possibilidade de seus tokens serem movidos maliciosamente para outra carteira após a conclusão da transação. Acrescentou que nenhuma vulnerabilidade foi encontrada em nenhum dos dapps ou carteiras.
Ele aconselhou os usuários que ainda usam a extensão ou extensões com permissões extensas fora de alcance a serem removidos imediatamente. A investigação constatou que o ‘Bull Checker’ possui permissão para ler e alterar todos os dados do site. Isso acaba sendo uma causa potencial.
O relatório destacou que o Raydium confirmou que o usuário afetado tem a mesma extensão instalada. No entanto, a extensão maliciosa do navegador deveria ser uma extensão somente leitura que permitia aos usuários visualizar os detentores de moedas meme. Acrescentou que não deveria haver necessidade de uma extensão como esta para ler ou gravar dados em todos os sites. Vários usuários continuaram a instalar e usar a extensão.
Nos últimos dias, nossa equipe e mods liderados por @0xSoju e @0xYankee passaram horas intermináveis tentando descobrir a causa raiz de alguns ataques a Solana DeFi .
Com a ajuda de @offside_labs , @blowfishxyz e outros, identificamos dent extensão maliciosa chamada "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
– miau 喵 (@weremeow) 19 de agosto de 2024
Meow emite comunicado
Meow informou que uma extensão maliciosa foidentpor enquanto, mas ainda pode haver outras extensões que podem impactar os usuários. Não foi possível tracmais relatos de drenos. Se um usuário suspeitar que uma extensão tem permissões de leitura e alteração, desinstale-a imediatamente. Não caia no exagero; só porque algo recebe votos positivos no Reddit não o torna seguro, acrescentou.
Isso ocorre em um momento em que Solana estavam passando por momentos difíceis no mercado. O preço do DogWifHat (WIF) sofreu uma queda de 37% nos últimos 30 dias, e do BONK caiu cerca de 40% no mesmo período.
Os preços de Solana (SOL) e Júpiter (JUP) também sofreram uma queda de 15% e 22% no último mês, impactando todo o seu ecossistema. A SOL está sendo negociada a um preço médio de US$ 147,11, até o momento. Seu volume de negociação de 24 horas aumentou 10%, para US$ 2,29 bilhões.
Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar
