Jupiter 于 X 发文表示,过去一周团队收到报告称少数使用 Solana DeFi 的用户资金被耗尽。 经过广泛调查,团队发现了一个名为“Bull Checker”的恶意 Chrome 扩展程序,针对了几个与 Solana 相关的 subreddit 上的用户。拥有此扩展的用户将能够照常与 DApp 交互,模拟也会正常显示,但在交易完成时,他们的代币可能会被恶意转移到另一个钱包。 如果用户有此扩展程序(或拥有无法信任的广泛权限的类似扩展程序),建议立即删除。任何 DApp 或钱包中均未发现漏洞。 此外,Raydium 已经确认其受影响用户安装了相同的扩展。团队还发现它是由一个匿名的 Reddit 账户“Solana_OG”发布的。这个人似乎是针对想要交易 Meme 币的用户,并诱使他们下载扩展。