Eksploitasi Solana Terikat pada Dompet Miring Karena Komunitas Yakin Bahwa Blockchain Tetap Tanpa Kompromi

Pengembang mengatakan dompet Slope adalah penyebut umum dalam eksploitasi terbaru.

Solana Status, dalam sebuah tweet pada hari Rabu, mengungkapkan bahwa semua dompet yang terpengaruh dalam eksploitasi kemarin pada satu titik digunakan atau diimpor ke dompet Slope; sambil mencatat bahwa masih belum jelas bagaimana penyerang mendapatkan akses ke frase seed pengguna, grup tersebut mengkonfirmasi bahwa jaringan Solana itu sendiri tidak dikompromikan.

Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. 1/2

— Status Solana (@SolanaStatus) 3 Agustus 2022

Khususnya, whistleblower FatMan Terra yang populer, dalam tweet sebelumnya pada hari Rabu, mengatakan eksploitasi itu adalah hasil dari kebocoran backend Slope.

“Peretasan” Solana baru-baru ini sebenarnya karena kebocoran yang tidak disengaja dari backend dompet Slope (yang berpotensi disusupi). Blockchain Solana tetap tidak terpengaruh. Slope akan mengeluarkan pernyataan yang menjelaskan apa yang terjadi secara lebih rinci segera, ” tweet FatMan.

“Peretasan” Solana baru-baru ini sebenarnya disebabkan oleh kebocoran yang tidak disengaja dari backend dompet Slope (yang berpotensi dikompromikan). Blockchain Solana tetap tidak terpengaruh. Slope akan mengeluarkan pernyataan yang menjelaskan apa yang terjadi secara lebih rinci segera.

— Pria Gemuk (@FatManTerra) 3 Agustus 2022

Sementara itu, Slope, dalam pernyataan, meskipun tidak secara eksplisit mengkonfirmasi bahwa eksploit tersebut berasal dari mereka, meminta maaf kepada pengguna dompet yang terpengaruh oleh eksploit tersebut, mencatat bahwa staf dan pendiri juga telah menguras dompet mereka. Tim mendesak pengguna untuk memindahkan kepemilikan mereka ke dompet lain yang dibuat menggunakan frase benih baru sampai akar penyebab peretasan diidentifikasi.

Perlu dicatat bahwa pada hari Rabu, komunitas Solana panik karena Dompet Solana mulai terkuras tanpa alasan. Terutama, sekitar 8000 dompet terpengaruh, dan sekitar $ 5 juta hilang dalam eksploitasi.

Pengguna disarankan untuk memindahkan kepemilikan mereka ke dompet perangkat keras atau bursa pusat karena mereka tetap tidak terpengaruh.

Khususnya, semua dana dikuras ke 4 alamat yang memicu spekulasi serangan terkoordinasi. Namun, penyelidik on-chain ZachXBT mencatat bahwa keempat alamat awalnya didanai oleh satu alamat yang menerima dana dari dompet Binance tujuh bulan lalu, menunjukkan bahwa itu masih bisa menjadi penyerang tunggal.

Dompet scammers didanai melalui Binance 7 bulan yang laluhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) 3 Agustus 2022

Menyusul serangan itu, Presiden FTX.US Brett Harrison mendesak masyarakat hanya untuk melaporkan fakta dan tidak menyebarkan kepanikan di media sosial. Harrison menunjukkan dukungan untuk tim Solana, menegaskan bahwa Solana peduli dengan komunitasnya.

Saat yang tepat untuk mundur dan berkata:
jika terjadi peretasan defi, laporkan fakta, bukan kesimpulan, ke saluran resmi secepatnya
hindari spekulasi yang terdengar seperti kesimpulan di media sosial
semua orang di @olana benar-benar peduli untuk melindungi komunitas mereka dan mereka sangat menghormati saya

— Brett Harrison (@Brett_FTX) 3 Agustus 2022

Sementara CEO Binance mengundang pemegang Solana untuk menyimpan dana mereka di Binance untuk keamanan yang lebih besar:

Jika Anda menggunakan dompet Slope (untuk SOL) di masa lalu, pindahkan dana Anda ke dompet lain secepatnya. Jangan “mengimpor” dompet lama. Gunakan kunci pribadi atau frase benih baru. Jika Anda tidak tahu arti kata-kata itu, kirimkan SOL Anda ke @binansi. Cara yang mudah. https://t.co/t1lYcgaX5z

— CZ? Binance (@cz_binance) 3 Agustus 2022

- Iklan -