Ekosistem Solana mengalami serangan besar pada 3 Agustus. Sekarang telah muncul bahwa eksploitasi keamanan yang mencuri cryptocurrency dari ribuan dompet Solana berasal dari penyedia dompet Slope.
Lereng terkait dengan peretasan dompet Solana
Ini adalah penyedia dompet Web3 di blockchain lapisan satu Solana. Akun Twitter Status Solana tersebut bahwa Slope harus disalahkan atas eksploitasi tersebut, menambahkan bahwa alamat yang dikompromikan “pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”
Salah satu pendiri Solana, Anatoly Yakovenko, setuju bahwa dompet tersebut terkait dengan serangan tersebut. Dalam posting Twitter, Yakovenko mendesak pengguna untuk membuat ulang frase benih di layanan lain selain Slope sesegera mungkin. Dia juga menyarankan pengguna untuk mempelajari cara memisahkan dompet dingin dan panas.
Modal Anda berisiko.
Komunitas crypto melaporkan eksploitasi pada dompet pada hari Selasa, dengan pengguna mengeluh bahwa mereka telah kehilangan Solana dan cryptocurrency lainnya. Crypto senilai sekitar $8 juta dicuri dari sekitar 8000 dompet.
Investigasi dari Solana Foundation mengatakan bahwa kunci pribadi untuk setiap dompet yang disusupi ditransmisikan ke layanan pemantauan aplikasi seperti dompet. Lebih lanjut dicatat bahwa tidak ada tanda-tanda protokol Solana berisiko diserang.
Laporan lain mengatakan Slope bisa mencatat frase awal pengguna ke server terpusatnya. Jika server ini disusupi, frase awal bisa saja bocor, dan peretas bisa saja mengeksekusi transaksinya.
Laporan awal serangan ini mengatakan bahwa pengguna dompet panas Slope dan Phantom menjadi target eksploitasi, dengan banyak yang percaya bahwa ada masalah besar dengan blockchain Solana. Sebuah laporan oleh kepala komunikasi Solana, Austin Fedora, mengatakan bahwa masalahnya eksklusif untuk dompet panas.
Fedora juga mengakui bahwa 60% dari korban serangan adalah pengguna dompet Phantom. Namun, para pengguna ini belum membuat frase benih mereka melalui Phantom.
Kemiringan mengakui kerentanan
Slope mengeluarkan pernyataan atas tuduhan ini yang mengatakan bahwa beberapa dompet Slope terpengaruh oleh pelanggaran tersebut, termasuk beberapa dompet milik stafnya. Tim juga mendesak pengguna dompet Slope untuk membuat frase benih unik dan mentransfer semua dana alih-alih menyimpannya di dompet lama yang dapat dieksploitasi sesudahnya. Phantom juga mendesak penggunanya untuk mentransfer dompet mereka ke dompet non-Slope.
Baca lebih lanjut:
Battle Infinity – Presale Crypto Baru
- Presale Hingga Oktober 2022 – 16500 BNB Hard Cap
- Game Metaverse Olahraga Fantasi Pertama
- Mainkan untuk Mendapatkan Utilitas – Token IBAT
- Didukung Oleh Unreal Engine
- CoinSniper Diverifikasi, Bukti Kuat Diaudit
- Roadmap & Whitepaper di battleinfinity.io
Sumber: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets