Nejnovější zpráva Jupitera označila nové škodlivé rozšíření prohlížeče, které údajně vyčerpalo peněženky několika uživatelů Solana. Po rozsáhlém vyšetřování decentralizovaný burzovní agregátor identifikoval rozšíření nazvané „Bull Checker“ zaměřené na subreddity související se Solanou.

DEX vstupuje do hry rychle, protože zprávy o malém počtu uživatelů používajících Solana DeFi se za poslední týden vyčerpaly.

Jupiter červené vlajky „Bull Checker“

Pseudonymní zakladatel Jupiteru Meow v příspěvku X zmínil, že tým vedený platformou strávil dlouhé hodiny snahou zjistit hlavní příčinu některých útoků na uživatele Solana DeFi. Zjistili, že ‚Bull Checker‘ cílí na uživatele Redditu na Solana a dalších subredditech.

Zpráva naznačuje, že uživatelé s tímto rozšířením komunikovali s dApps normálně, ale měli možnost, že jejich tokeny byly po dokončení transakce se zlým úmyslem přesunuty do jiné peněženky. Dodal, že v žádné z dapp ani peněženek nebyla nalezena žádná zranitelnost.

Uživatelům, kteří stále používají rozšíření nebo rozšíření s rozsáhlými oprávněními mimo dosah, doporučil, aby byli okamžitě odstraněni. Vyšetřování zjistilo, že „Bull Checker“ má oprávnění číst a měnit všechna data na webu. To se ukazuje jako potenciální příčina.

Zpráva zdůraznila, že společnost Raydium potvrdila, že jejich dotčený uživatel má nainstalované stejné rozšíření. Škodlivé rozšíření prohlížeče však mělo být rozšířením pouze pro čtení, které uživatelům umožňovalo prohlížet držitele meme coinů. Dodal, že pro čtení nebo zápis dat na všech webových stránkách by takové rozšíření nemělo být potřeba. Několik uživatelů pokračovalo v instalaci a používání rozšíření.

Během posledních několika dní náš tým a mody v čele s @0xSoju & @0xYankee strávili nekonečné hodiny snahou zjistit hlavní příčinu některých útoků na uživatele Solana DeFi.

S pomocí @offside_labs, @blowfishxyz a dalších jsme identifikovali škodlivé rozšíření s názvem „Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— mňau 喵 (@weremeow) 19. srpna 2024

Mňau problémy poradenství

Meow oznámil, že jedno škodlivé rozšíření bylo zatím identifikováno, ale stále mohou existovat další taková rozšíření, která mohou mít dopad na uživatele. Více zpráv o odtocích se nepodařilo dohledat. Pokud má uživatel podezření, že rozšíření má oprávnění ke čtení i ke změně, okamžitě jej odinstalujte. Nepropadejte humbuku; Jen proto, že něco dostane kladné hlasy na Redditu, to neznamená, že to bude bezpečné, dodal.

To přichází v době, kdy meme coiny založené na Solana měly na trhu těžké časy. Cena DogWifHat (WIF) zaznamenala za posledních 30 dní pokles o 37 % a cena BONK klesla ve stejném období přibližně o 40 %.

Ceny Solana (SOL) a Jupiteru (JUP) také zaznamenaly propad o 15 % a 22 % za poslední měsíc, což mělo dopad na celý jeho ekosystém. SOL se v době tisku obchoduje za průměrnou cenu 147,11 USD. Jeho 24hodinový objem obchodů vzrostl o 10 % na 2,29 miliardy dolarů.