Пользователи Solana DeFi пострадали от вредоносного расширения 'Bull Checker'

В последнем отчете Jupiter было отмечено новое вредоносное расширение для браузера, которое, предположительно, опустошило кошельки нескольких пользователей Solana . После тщательного расследования децентрализованный агрегатор биржdentрасширение под названием «Bull Checker», нацеленное на сабреддиты, связанные с Solana.

Децентрализованная биржа (DEX) оперативно отреагировала на сообщения о том, что за последнюю неделю небольшое количество пользователей Solana DeFi прекратило свою работу.

Красные флаги Юпитера указывают на «Проверку быков»

Псевдонимный основатель Jupiter, Meow, упомянул в посте на X, что команда во главе с платформой потратила много часов, пытаясь выяснить первопричину атак на пользователей Solana DeFi . Они обнаружили, что «Bull Checker» атаковал пользователей Reddit на Solana и других сабреддитах.

В отчете указывается, что пользователи с этим расширением взаимодействовали с децентрализованными приложениями (dApps) в обычном режиме, но существовала вероятность того, что их токены будут злонамеренно перемещены в другой кошелек после завершения транзакции. В нем также отмечается, что никаких уязвимостей ни в одном из децентрализованных приложений или кошельков обнаружено не было.

Было рекомендовано немедленно удалить расширение, если оно продолжает использовать другие расширения с расширенными правами доступа, недоступными для пользователя. Расследование показало, что «Bull Checker» имеет разрешение на чтение и изменение всех данных на веб-сайте. Это, по-видимому, является потенциальной причиной проблемы.

В отчете подчеркивалось, что компания Raydium подтвердила наличие у пострадавшего пользователя установленного расширения. Однако это вредоносное расширение для браузера должно было быть расширением только для чтения, позволяющим пользователям просматривать список владельцев мем-монет. В отчете также отмечалось, что для чтения или записи данных на всех веб-сайтах такое расширение не должно быть необходимо. Несколько пользователей продолжили устанавливать и использовать это расширение.

В течение последних нескольких дней наша команда и модераторы во главе с @0xSoju и @0xYankee потратили бесчисленное количество часов, пытаясь выяснить первопричину атак на Solana DeFi .

С помощью @offside_labs, @blowfishxyz и других мы выявилиdentрасширение под названием "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— meow (@weremeow) 19 августа 2024 г.

Консультативные вопросы Meow

Компания Meow сообщила, что на данный моментdentодно вредоносное расширение, но могут существовать и другие подобные расширения, способные навредить пользователям. Больше сообщений о случаях утечки данных пока не trac. Если пользователь подозревает, что расширение имеет права на чтение и изменение, немедленно удалите его. Не поддавайтесь ажиотажу; тот факт, что что-то получает положительные оценки на Reddit, не делает это безопасным, добавили в компании.

Это происходит в то время, когда Solana испытывали трудности на рынке. Цена DogWifHat (WIF) снизилась на 37% за последние 30 дней, а BONK упала примерно на 40% за тот же период.

Цены на акции Solana (SOL) и Jupiter (JUP) также резко упали на 15% и 22% за последний месяц, что повлияло на всю экосистему. На момент публикации средняя цена SOL составляла 147,11 долларов. Объем торгов за 24 часа вырос на 10% и достиг 2,29 миллиарда долларов.