Jupitera jaunākajā ziņojumā tika atzīmēts jauns ļaunprātīgs pārlūkprogrammas paplašinājums, kas, iespējams, ir iztukšojis vairāku Solana lietotāju makus. Pēc plašas izmeklēšanas decentralizētais apmaiņas apkopotājs identificēja paplašinājumu ar nosaukumu “Bull Checker”, kura mērķauditorija ir ar Solana saistītie subredditi.

DEX sāk darboties ātri, jo pēdējās nedēļas laikā tika iztukšoti ziņojumi par nelielu skaitu lietotāju, kuri izmanto Solana DeFi.

Jupitera sarkanie karogi "Bull Checker"

Pseidonīmā Jupitera dibinātājs Mjū X ierakstā minēja, ka platformas vadītā komanda pavadīja ilgas stundas, mēģinot noskaidrot dažu Solana DeFi lietotāju uzbrukumu galveno cēloni. Viņi uzzināja, ka “Bull Checker” bija mērķēts uz Reddit lietotājiem Solana un citās apakšreklāmās.

Ziņojumā norādīts, ka lietotāji ar šo paplašinājumu parasti mijiedarbojās ar dApps, taču viņiem bija iespēja, ka pēc darījuma pabeigšanas viņu marķieri tiek ļaunprātīgi pārvietoti uz citu maku. Tajā tika piebilsts, ka nevienā no ierīcēm vai makiem netika atrasta ievainojamība.

Tā ieteica nekavējoties noņemt lietotājus, kuri joprojām izmanto paplašinājumu vai paplašinājumus ar plašām atļaujām, kas nav sasniedzami. Izmeklēšanā konstatēts, ka “Bull Checker” ir atļauja lasīt un mainīt visus tīmekļa vietnē esošos datus. Tas izrādās potenciāls cēlonis.

Ziņojumā uzsvērts, ka Raydium ir apstiprinājis, ka viņu ietekmētajam lietotājam ir instalēts tāds pats paplašinājums. Tomēr ļaunprātīgajam pārlūkprogrammas paplašinājumam bija jābūt tikai lasāmam paplašinājumam, kas ļāva lietotājiem skatīt mēmu monētu turētājus. Tajā tika piebilsts, ka nevajadzētu būt tādam paplašinājumam, lai lasītu vai rakstītu datus visās vietnēs. Vairāki lietotāji turpināja instalēt un lietot paplašinājumu.

Dažu pēdējo dienu laikā mūsu komanda un modi, kurus vada @0xSoju un @0xYankee, ir pavadījuši bezgalīgas stundas, cenšoties noskaidrot dažu Solana DeFi lietotāju uzbrukumu galveno cēloni.

Ar @offside_labs, @blowfishxyz un citu palīdzību mēs esam identificējuši ļaunprātīgu paplašinājumu ar nosaukumu "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— ņau 喵 (@weremeow) 2024. gada 19. augusts

Padoms par ņau problēmām

Ņau informēja, ka pašlaik ir identificēts viens ļaunprātīgs paplašinājums, taču joprojām var būt citi šādi paplašinājumi, kas var ietekmēt lietotājus. Vairāk ziņojumu par notekcaurulēm nav izdevies izsekot. Ja lietotājam ir aizdomas, ka paplašinājumam ir gan lasīšanas, gan mainīšanas atļaujas, nekavējoties atinstalējiet to. Nepalaidiet uzmanību ažiotāžai; Tas piebilda, ka tas, ka kaut kas saņem pozitīvu balsojumu vietnē Reddit, nepadara to drošu.

Tas notiek laikā, kad Solana balstītajām mēmu monētām tirgū bija grūti. DogWifHat (WIF) cena pēdējo 30 dienu laikā ir samazinājusies par 37%, un BONK cena tajā pašā periodā ir samazinājusies par aptuveni 40%.

Arī Solana (SOL) un Jupiter (JUP) cenas pēdējā mēneša laikā ir samazinājušās par 15% un 22%, ietekmējot visu tās ekosistēmu. SOL presēšanas laikā tirgojas par vidējo cenu 147,11 USD. Tās 24 stundu tirdzniecības apjoms ir palielinājies par 10%, sasniedzot 2,29 miljardus USD.