Jupiterの最新レポートでは、複数のSolanaユーザーのウォレットを流出させたとされる新たな悪質なブラウザ拡張機能が報告されている。徹底的な調査の結果、分散型取引所アグリゲーターは、Solana関連のサブレディットを標的とした「Bull Checker」という拡張機能を特定した。
先週、少数のユーザーがSolana DeFiを使用しているという報告が流出したため、DEXは迅速な行動を起こしました。
木星は「ブルチェッカー」に赤信号
匿名のJupiter創設者Meow氏はXの投稿で、プラットフォームが率いるチームがSolana DeFiユーザーへの攻撃の根本原因を解明するために長時間を費やしたと述べた。彼らは、「Bull Checker」がSolanaや他のサブレディットのRedditユーザーを標的にしていることを突き止めた。
報告書は、この拡張機能を持つユーザーはdAppsと正常にやり取りしていたが、トランザクション完了時にトークンが悪意を持って別のウォレットに移動される可能性があることを示唆している。また、dAppsやウォレットのいずれにも脆弱性は見つからなかったと付け加えた。
同社は、アクセスできない広範な権限を持つ拡張機能をまだ使用しているユーザーに対し、直ちに削除するよう勧告した。調査の結果、「Bull Checker」はウェブサイト上のすべてのデータの読み取りと変更の権限を保持していることが判明した。これが潜在的な原因であることが判明した。
報告書では、Raydium が影響を受けたユーザーが同じ拡張機能をインストールしていることを確認したと強調されています。ただし、悪意のあるブラウザ拡張機能は、ユーザーがミームコインの所有者を表示できる読み取り専用の拡張機能であるはずでした。また、このような拡張機能がすべての Web サイトでデータを読み書きする必要はないはずだとも付け加えています。数人のユーザーは引き続き拡張機能をインストールして使用していました。
ここ数日、私たちのチームと @0xSoju と @0xYankee が率いるモデレーターたちは、Solana DeFi ユーザーに対する攻撃の根本原因を突き止めるために、膨大な時間を費やしてきました。
@offside_labs、@blowfishxyz などの協力を得て、「Bull…」と呼ばれる悪意のある拡張機能を特定しました。https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— meow 喵 (@weremeow) 2024年8月19日
ニャーが勧告を発表
Meow は、今のところ悪質な拡張機能が 1 つ特定されているが、ユーザーに影響を与える可能性のある拡張機能がまだある可能性があるとアドバイスしています。ドレインに関するさらなる報告は追跡できていません。拡張機能に読み取り権限と変更権限の両方があると思われる場合は、すぐにアンインストールしてください。誇大広告に騙されないでください。Reddit で賛成票を獲得したからといって、安全であるとは限らないと付け加えています。
これは、Solanaベースのミームコインが市場で苦戦していた時期に起こった。DogWifHat(WIF)の価格は過去30日間で37%下落し、BONKの価格も同じ期間に約40%下落した。
Solana (SOL) と Jupiter (JUP) の価格も、先月 15% と 22% 下落し、エコシステム全体に影響を及ぼしています。SOL は、記事執筆時点で平均 147.11 ドルで取引されています。24 時間の取引量は 10% 増加し、22 億 9,000 万ドルとなっています。
