Peretasan Kripto: Dompet Solana dikuras jutaan dolar oleh peretas
Apa ceritanya
Solana, blockchain yang semakin populer, telah menjadi korban terbaru dari peretasan cryptocurrency.
Lebih dari $8 juta telah disedot dari lebih dari 8.000 dompet 'panas' berbasis Solana, termasuk Phantom, Slope, dan TrustWallet oleh penyerang tak dikenal.
Penyebab serangan itu tidak jelas sampai sekarang, tetapi beberapa sumber industri telah mengaitkan ini dengan "masalah rantai pasokan."
Konteks
Mengapa artikel ini penting?
Serangan terhadap ekosistem Solana terjadi sehari setelah Nomad Bridge diretas. Di Nomad Bridge, peretas membobol $191 juta.
Dua peretasan berturut-turut tentu akan memengaruhi kepercayaan pengguna pada blockchain. Selain itu, ini merupakan pukulan besar bagi Solana yang telah mendaki rantai kripto dengan mantap.
Indonesia Pos
Solana menjadi korban terbaru peretasan kripto
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
— Solana Status (@SolanaStatus) August 3, 2022
This thread will be updated as new information becomes available.
Peretasan
Lebih dari 8.000 dompet telah menjadi korban serangan ini
Serangan terhadap ekosistem Solana pertama kali dilaporkan hari ini. Menurut akun Twitter @WatcherGuru, lebih dari 8.000 dompet telah disusupi.
Peretasan hanya memengaruhi dompet 'panas' (dompet yang selalu terhubung ke internet). Menurut pengguna Twitter @Oxfoobar, penyerang menargetkan token asli (SOL) dan SPL (USDC).
Akun yang sudah tidak aktif selama lebih dari enam bulan tampaknya menjadi target utama.
Dampak
Beberapa dompet 'panas' telah terpengaruh oleh serangan ini
Serangan terhadap Solana telah menghabiskan lebih dari $8 juta dari dompet sejauh ini. Dompet panas, termasuk Phantom dan Slope termasuk di antara mereka yang terkena dampak serangan tersebut.
Penyedia dompet Phantom men-tweet bahwa mereka bekerja dengan tim lain untuk menyelesaikan masalah ini. Mereka mengatakan, "Saat ini, tim tidak percaya ini adalah masalah khusus Phantom."
Indonesia Pos
Penyebab peretasan masih belum diketahui
🚨More than 8,000 wallets in the @solana ecosystem have been hacked over $6 million worth of crypto has been compromised.
— Crypto India 🔑 (@CryptooIndia) August 3, 2022
Wallets that have been inactive for 6 months have also been attacked both Phantom Slope wallets are reportedly being drained! #Solana #cryptoindia pic.twitter.com/i6ctJn0K6f
Penyebab
Peretas kemungkinan mengeksploitasi masalah rantai pasokan
Tidak jelas apa yang menyebabkan serangan yang memengaruhi ekosistem ini. Menurut penyelidik blockchain @PeckShieldAlert, peretas mengeksploitasi "masalah rantai pasokan" untuk mencuri kunci pribadi pengguna di balik dompet yang terpengaruh.
Emin Gün Sirer, pendiri Avalanche, juga menyatakan kemungkinan masalah rantai pasokan yang menyebabkan serangan tersebut. Dia mengatakan bahwa peretas mungkin telah "memperoleh akses ke kunci pribadi."
informasi
Dompet utama yang digunakan untuk serangan itu tidak aktif sampai hari ini
Menurut detektif penipuan populer @ZachXBT, peretas mendanai dompet utama yang digunakan untuk serangan menggunakan Binance tujuh bulan lalu. Akun tersebut tetap tidak aktif hingga hari ini dan menjadi aktif hanya 10 menit sebelum serangan dimulai.
Kelegaan
Dompet perangkat keras dan CEX tidak terpengaruh
Serangan itu tidak memengaruhi dompet perangkat keras atau pertukaran terpusat (CEX). Solana telah menyarankan pengguna untuk beralih ke dompet perangkat keras.
Mereka juga meminta pengguna untuk mempertimbangkan dompet yang terkuras sebagai dikompromikan dan ditinggalkan.
Berita penyerangan tersebut menyebabkan penurunan nilai Solana sebesar 8%. Namun, nilai itu telah bangkit kembali sejak saat itu dan diperdagangkan pada $39,18 setelah kenaikan 1,1% dalam satu jam.