Chrome 확장 프로그램 'Bull Checker”가 Solana DeFi 사용자로부터 토큰을 훔칩니다.

탈중앙화 거래 플랫폼인 Jupiter Exchange는 최근 Chrome 확장 프로그램 Bull Checker가 지난 몇 주 동안 Solana DeFi 사용자로부터 토큰을 훔쳤는지에 대한 자세한 보고서를 발표했습니다.

분권형 거래 플랫폼인 Jupiter Exchange가 월요일에 발표한 보고서에 따르면 "Bull Checker"라는 Chrome 확장 프로그램이 Solana의 탈중앙화 금융(DeFi) 프로토콜 사용자로부터 토큰을 훔치고 있다고 합니다.

지난 주 동안 여러 사용자가 자신이 승인한 것으로 보이는 거래에서 토큰을 잃어버렸다고 신고했습니다. 이로 인해 Jupiter는 이 문제를 더 조사하게 되었습니다.

Chrome 확장 프로그램 Bull Checker 사용을 중지하세요

보고서에 따르면 Bull Checker 확장 프로그램은 Solana DeFi 관련 하위 레딧 사용자들에게 크게 홍보되었습니다. 이를 통해 사용자는 평소처럼 분산형 애플리케이션(dApp)과 상호 작용할 수 있었고 시뮬레이션 중에 거래가 예상대로 진행되는 것처럼 보였습니다.

그러나 이러한 거래가 완료된 후 확장 프로그램은 사용자가 모르는 사이에 사용자의 토큰을 다른 지갑으로 은밀하게 이전합니다.

Jupiter는 지갑이나 dApp 자체에 취약점이 없음을 확인했으며, 이는 이 문제가 전적으로 Bull Checker 확장 프로그램으로 인해 발생했음을 나타냅니다.

이 확장 프로그램은 밈코인 보유자를 보기 위한 읽기 전용 도구로 판매되었지만 "방문한 모든 웹사이트의 모든 데이터를 읽고 수정"할 수 있는 권한이 있었습니다. 이는 사용자가 놓친 주요 위험 신호였습니다.

“Bull Checker를 설치한 후 사용자가 공식 도메인의 일반 dApp과 상호 작용할 때까지 기다린 후 서명을 위해 지갑으로 전송된 거래를 수정합니다.”라고 Jupiter는 덧붙였습니다. "수정 후에도 시뮬레이션 결과는 여전히 '정상'이며 배수구처럼 보이지 않습니다."

위 내용은 Chrome 확장 프로그램 'Bull Checker”가 Solana DeFi 사용자로부터 토큰을 훔칩니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!