Solana DeFi 用户遭遇恶意“Bull Checker”扩展程序攻击

Jupiter 的最新报告指出，一款新的恶意浏览器扩展程序据称已盗空了多位 Solana 用户的钱包。经过深入调查，这家去中心化交易所聚合平台dent该扩展程序名为“Bull Checker”，其目标是 Solana相关的 Reddit 子版块。.

过去一周，有关 Solana DeFi 用户数量减少的报道逐渐消失，DEX 迅速采取了行动。.

木星发出“牛市格子旗”的警告

化名 Meow 的 Jupiter 创始人曾在 X 论坛发帖称，该平台的一个团队花费了大量时间试图找出 Solana DeFi 用户遭受攻击的根本原因。他们发现，“Bull Checker”攻击的目标是 Solana 和其他 Reddit 子版块上的用户。.

报告 报告 还补充说，所有 dApp 和钱包均未发现漏洞。

报告建议仍在使用该扩展程序或拥有超出控制范围的广泛权限的扩展程序的用户立即将其移除。调查发现，“Bull Checker”拥有读取和更改网站上所有数据的权限。这被证实是潜在的故障原因。.

该报告指出，Raydium 已确认其受影响用户安装了相同的扩展程序。然而，这款恶意浏览器扩展程序原本应该是一个只读扩展程序，允许用户查看表情包币的持有者。报告还补充说，像这样的扩展程序根本不需要读取或写入所有网站的数据。但仍有部分用户继续安装并使用该扩展程序。.

在过去的几天里，我们的团队和由 @0xSoju 和 @0xYankee 花费了无数个小时，试图找出 Solana DeFi 用户遭受攻击的根本原因。

的帮助下 @offside_labs、 @blowfishxyz ，我们发现了dent”的恶意扩展程序 https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— meow (@weremeow) 2024年8月19日

喵发布咨询

Meow 提醒，目前已dent一个恶意扩展程序，但可能还有其他类似扩展程序会影响用户。其他数据耗尽的报告尚未得到 trac。如果用户怀疑某个扩展程序同时拥有读取和修改权限，请立即卸载。Meow 还补充道，不要轻信炒作；Reddit 上点赞多的东西并不代表它安全。.

之际 Solana 迷因币市场表现不佳 BONK 的 价格同期下跌了约 40%。

Solana (SOL) 和 Jupiter (JUP) 的价格在过去一个月分别暴跌了 15% 和 22%，对整个生态系统造成了冲击。截至发稿时，SOL 的平均交易价格为 147.11 美元。其 24 小时交易量增长了 10%，达到 22.9 亿美元。.