Jupiter 的最新报告标记了一个新的恶意浏览器扩展程序,据称该扩展程序已经耗尽了多名 Solana 用户的钱包。经过广泛调查后,去中心化交易所聚合器dent了名为“Bull Checker”的扩展程序,该扩展程序针对与 Solana相关的 Reddit 子版块。
随着上周少数用户使用 Solana DeFi 的报告被耗尽,DEX 迅速采取了行动。
木星红旗“Bull Checker”
化名 Jupiter 创始人 Meow 在 X 帖子中提到,该平台领导的团队花了很长时间试图找出一些针对 Solana DeFi 用户的攻击的根本原因。他们发现“Bull Checker”的目标是 Solana 和其他 Reddit 子版块上的 Reddit 用户。
该报告表明,使用此扩展程序的用户可以正常与 dApp 交互,但在交易完成后,他们的代币有可能被恶意转移到另一个钱包。它补充说,在任何dapp或钱包中都没有发现漏洞。
它建议仍在使用该扩展程序或具有超出范围的广泛权限的扩展程序的用户立即删除。调查发现,“Bull Checker”拥有读取和更改网站上所有数据的权限。事实证明这是一个潜在的原因。
该报告强调,Raydium 已确认受影响的用户安装了相同的扩展。然而,恶意浏览器扩展应该是一个只读扩展,允许用户查看模因币的持有者。它补充说,不需要像这样的扩展来读取或写入所有网站上的数据。一些用户继续安装和使用该扩展。
在过去的几天里,我们的团队和以@0xSoju和@0xYankee花费了无数的时间试图找出针对Solana DeFi用户的一些攻击的根本原因。
@offside_labs 、 @blowfishxyz等人的帮助下dent出一个名为“Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— 喵喵 (@weremeow) 2024 年 8 月 19 日
喵问题咨询
Meow 表示,目前已dent出一种恶意扩展程序,但可能仍有其他此类扩展程序可能影响用户。更多有关排水沟的报告尚未 trac。如果用户怀疑某个扩展程序同时具有读取和更改权限,请立即将其卸载。不要被炒作所迷惑;它补充说,仅仅因为某件事在 Reddit 上得到点赞并不意味着它就是安全的。
Solanameme 代币在市场上遇到困难的时候发生的 DogWifHat (WIF) 价格在过去 30 天内下跌了 37%,同期BONK
Solana (SOL) 和 Jupiter (JUP) 的价格在上个月也暴跌了 15% 和 22%,影响了整个生态系统。截至发稿时,SOL 的平均交易价格为 147.11 美元。其 24 小时交易量增长 10%,达到 22.9 亿美元。
密码大都会学院:厌倦了市场波动?了解DeFi帮助您建立稳定的被动收入。立即注册
