Peretasan yang sedang berlangsung dan meluas telah melihat dana sebanyak $8 juta terkuras sejauh ini di sejumlah dompet panas berbasis Solana.
Pada saat penulisan, Solana (SOL) sedang tren di Twitter sebagai pengguna yang tak terhitung jumlahnya pelaporan di hack saat terungkap, atau melaporkan telah kehilangan dana sendiri, memperingatkan siapa pun dengan dompet panas berbasis Solana seperti dompet Phantom dan Slope untuk memindahkan dana mereka ke dompet dingin.
Penyelidik Blockchain PeckShield pada 2 Agustus mengatakan peretasan yang meluas kemungkinan disebabkan oleh “masalah rantai pasokan” yang telah dieksploitasi untuk mencuri kunci pribadi pengguna di balik dompet yang terpengaruh. Dikatakan kerugian diperkirakan sejauh ini adalah sekitar $ 8 juta.
#PeckShieldAlert Peretasan yang meluas pada dompet Solana kemungkinan karena masalah rantai pasokan yang dieksploitasi untuk mencuri/mengungkap kunci pribadi pengguna di belakang mempengaruhi dompet. Sejauh ini, kerugiannya diperkirakan $8 juta, tidak termasuk satu shitcoin yang tidak likuid (hanya memiliki 30 penangguhan & mungkin salah menilai $570 juta) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3 Agustus 2022
Penyedia dompet berbasis Solana termasuk Phantom dan Slope, dan pasar non-fungible token (NFT) surga ajaib adalah di antara mereka yang telah mengomentari masalah ini, dengan penyedia dompet Phantom mencatat bahwa ia bekerja dengan tim lain untuk menyelesaikan masalah ini, meskipun ia mengatakan tidak "percaya ini adalah masalah khusus Phantom" pada tahap ini.
Kami bekerja sama dengan tim lain untuk menyelesaikan kerentanan yang dilaporkan di ekosistem Solana. Saat ini, tim tidak percaya ini adalah masalah khusus Phantom.
Segera setelah kami mengumpulkan lebih banyak informasi, kami akan mengeluarkan pembaruan.
— Hantu (@hantu) 3 Agustus 2022
surga ajaib dikonfirmasi laporan pada hari sebelumnya dengan menyatakan bahwa "tampaknya eksploitasi SOL tersebar luas yang menguras dompet di seluruh ekosistem" karena meminta pengguna untuk mencabut izin untuk tautan mencurigakan di dompet Phantom mereka.
Slope mengatakan saat ini bekerja dengan Solana Labs dan protokol berbasis Solana lainnya untuk tepat masalah dan memperbaikinya, meskipun "belum ada terobosan besar".
Masih war-rooming melalui itu. Belum ada terobosan besar. Akan menindaklanjuti sesegera mungkin dengan kesimpulan utama dan/atau praktik yang direkomendasikan.
— Lereng (@slope_finance) 3 Agustus 2022
Pengguna Twitter @nftpeasant mengatakan dana senilai $6 juta telah disedot dari dompet Phantom selama periode 10 menit pada 2 Agustus. Dalam satu contoh, tampaknya pengguna dompet Phantom memiliki USDC senilai $500,000 yang terkuras dari akun mereka.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 Agustus 2022
Detektif penipuan populer dan "on-chain sleuth" @zachxbt juga melakukan penggalian dan mengungkapkan kepada 274,800 pengikut mereka bahwa peretas awalnya mendanai dompet utama yang terkait dengan serangan ini melalui Binance tujuh bulan lalu.
Terkait: Stablecoin NIRV berbasis Solana turun 85% setelah eksploitasi $3.5 juta
Riwayat transaksi menunjukkan bahwa dompet tetap tidak aktif sampai hari ini sebelum peretas melakukan transaksi dengan empat dompet berbeda 10 menit sebelum serangan dimulai.
Dompet scammers didanai melalui Binance 7 bulan yang laluhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Agustus 2022
Ada juga laporan berbeda tentang berapa banyak dompet yang terpengaruh dan tingkat kerusakan sejauh ini.
Pelacakan Crypto dan platform kepatuhan Mist Track menyatakan melalui Twitter bahwa sebanyak 8,000 dompet telah diretas, dengan $ 580 juta dikirim ke empat alamat, namun, komentator di pos tersebut skeptis tentang nomor tersebut.
Sementara itu, CEO dan pendiri Ava Labs Emin Gun Sirer menyatakan bahwa jumlahnya mencapai 7,000 dompet plus, angka yang meningkat sekitar 20 per menit. Dia mengatakan dia percaya bahwa transaksi tampaknya ditandatangani dengan benar, "kemungkinan penyerang telah memperoleh akses ke kunci pribadi."
Ada serangan berkelanjutan yang menargetkan ekosistem Solana sekarang. 7000+ dompet terpengaruh, dan meningkat pada 20/menit. Karena ini masih sangat dini dan serangan sedang berlangsung, ada banyak informasi yang salah dan spekulasi. Jadi di sini adalah beberapa pemikiran dan klarifikasi.
- Emin Gün Sirer (@el33th4xor) 3 Agustus 2022
Cointelegraph telah menghubungi Phantom untuk mengomentari masalah ini dan akan memperbarui ceritanya jika perusahaan merespons.
Sumber: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained