أشار أحدث تقرير لشركة Jupiter إلى امتداد متصفح ضار جديد يُزعم أنه استنزف محافظ العديد من مستخدمي Solana . وبعد تحقيق مكثف، dent مجمع التبادل اللامركزي الامتداد المسمى "Bull Checker" الذي يستهدف مواقع Reddit المرتبطة بـ Solana .
يتم تفعيل الإجراء السريع بواسطة DEX حيث تم استنزاف تقارير عدد صغير من المستخدمين الذين يستخدمون Solana DeFi خلال الأسبوع الماضي.
كوكب المشتري يرفع الأعلام الحمراء "Bull Checker"
ذكر مؤسس Jupiter بالاسم المستعار Meow في منشور X أن فريقًا برئاسة المنصة قضى ساعات طويلة في محاولة معرفة السبب الجذري لبعض الهجمات على مستخدمي Solana DeFi . اكتشفوا أن "Bull Checker" كان يستهدف مستخدمي Reddit على Solana وغيره من المنتديات الفرعية.
يشير التقرير إلى أن المستخدمين الذين لديهم هذا الامتداد كانوا يتفاعلون مع التطبيقات اللامركزية بشكل طبيعي ولكنهم كانوا يحملون إمكانية نقل الرموز المميزة الخاصة بهم بشكل ضار إلى محفظة أخرى عند اكتمال المعاملة. وأضافت أنه لم يتم العثور على ثغرة أمنية في أي من التطبيقات اللامركزية أو المحافظ.
ونصحت المستخدمين الذين ما زالوا يستخدمون الامتداد أو الامتدادات بأذونات واسعة النطاق بعيدة المنال بإزالتها على الفور. ووجد التحقيق أن "Bull Checker" لديه إذن لقراءة وتغيير جميع البيانات الموجودة على الموقع. تبين أن هذا سبب محتمل.
أبرز التقرير أن Raydium أكدت أن المستخدم المتأثر لديه نفس الامتداد المثبت. ومع ذلك، كان من المفترض أن يكون امتداد المتصفح الخبيث امتدادًا للقراءة فقط يسمح للمستخدمين بمشاهدة حاملي العملات المعدنية الميمية. وأضافت أنه لا ينبغي أن تكون هناك حاجة لملحق مثل هذا لقراءة البيانات أو كتابتها على جميع مواقع الويب. واصل العديد من المستخدمين تثبيت الامتداد واستخدامه.
على مدار الأيام القليلة الماضية، أمضى فريقنا والمعدلون برئاسة @0xSoju و @0xYankee ساعات طويلة في محاولة اكتشاف السبب الجذري لبعض الهجمات على مستخدمي Solana DeFi .
بمساعدة @offside_labs و @blowfishxyz وآخرين، dent التعرف على امتداد ضار يسمى "Bull... https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— مواء 喵 (@weremeow) 19 أغسطس 2024
Meow issues advisory
Meow advised that one malicious extension has been identified for now, but there might still be other such extensions that can impact the users. More reports of drains have not been able to be tracked down. If a user suspects an extension has both read and change permissions, uninstall it immediately. Don’t fall for hype; just because something gets upvotes on Reddit doesn’t make it safe, it added.
This comes at a time when Solana based meme coins were having a hard time in the market. DogWifHat (WIF) price saw a decline of 37% in the last 30 days, and BONK price has dropped by around 40% in the same period.
Solana (SOL) and Jupiter (JUP) prices have also seen a plunge of 15% and 22% over the last month impacting its entire ecosystem. SOL is trading at an average price of $147.11, at press time. Its 24-hour trading volume is up by 10% to stand at $2.29 billion.