recherche

Maison >web3.0 >L'extension Chrome « ​​Bull Checker » vole des jetons aux utilisateurs de Solana DeFi

L'extension Chrome « ​​Bull Checker » vole des jetons aux utilisateurs de Solana DeFi

WBOY
WBOYoriginal
2024-08-20 15:13:12392parcourir

La plateforme de trading décentralisée Jupiter Exchange a récemment publié un rapport détaillé sur la façon dont l'extension Chrome Bull Checker a volé des jetons aux utilisateurs de Solana DeFi au cours des dernières semaines.

L'extension Chrome « ​​Bull Checker » vole des jetons aux utilisateurs de Solana DeFi

Une extension Chrome appelée "Bull Checker" a volé des jetons aux utilisateurs des protocoles de finance décentralisée (DeFi) Solana, selon un rapport publié lundi par Jupiter Exchange, une plateforme de trading décentralisée.

Au cours de la semaine dernière, plusieurs utilisateurs ont signalé avoir perdu leurs jetons lors de transactions qui semblaient autorisées par eux. Cela a incité Jupiter à enquêter plus en profondeur sur la question.

Arrêtez d'utiliser l'extension Chrome Bull Checker

L'extension Bull Checker a été fortement promue auprès des utilisateurs sur les subreddits liés à Solana DeFi, selon le rapport. Il permettait aux utilisateurs d'interagir normalement avec des applications décentralisées (dApps), les transactions semblant se dérouler comme prévu lors des simulations.

Cependant, après avoir effectué ces transactions, l'extension transférerait subrepticement les jetons des utilisateurs vers un autre portefeuille à leur insu.

Jupiter a confirmé qu'il n'y avait aucune vulnérabilité dans les portefeuilles ou les dApps eux-mêmes, indiquant que le problème était uniquement causé par l'extension Bull Checker.

L'extension a été commercialisée comme un outil en lecture seule pour visualiser les détenteurs de memecoin, mais elle avait l'autorisation de « lire et modifier toutes les données de tous les sites Web visités », ce qui était un signal d'alarme majeur que ses utilisateurs ont apparemment manqué.

« Après avoir installé Bull Checker, il attendra qu'un utilisateur interagisse avec une dApp standard sur le domaine officiel, avant de modifier la transaction envoyée au portefeuille pour signer », a ajouté Jupiter. « Après modification, le résultat de la simulation sera toujours « normal » et ne semblera pas drainant. »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

chrome for using this issue
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Quantlytica : votre passerelle de liquidité complète dans l'espace DeFiArticle suivant:Quantlytica : votre passerelle de liquidité complète dans l'espace DeFi

Articles Liés

Voir plus