Selama beberapa hari terakhir, pengguna Solana telah mengalami serangan oleh aktor jahat dengan crypto senilai beberapa juta dolar dicuri oleh aktor jahat yang tidak dikenal. Saat ini, dompet masih terkuras, meskipun pada tingkat yang lebih lambat.
Tim keamanan Solana telah menghabiskan waktunya mencari titik pelanggaran, dan sepertinya pelakunya telah ditemukan.
Terlepas dari kenyataan bahwa serangan tersebut menargetkan pengguna Solana, tampaknya bukan Solana sendiri yang bersalah – melainkan kesalahan yang dilaporkan terletak pada penyedia dompet pihak ketiga, Slope.
Dompet Hardware Lereng Terlibat
Sejauh ini, Solana telah dikonfirmasi bahwa masalah ini tampaknya hanya memengaruhi dompet panas Slope, karena tidak ada dompet perangkat keras ditargetkan.
Namun, pengembang Solana dengan sungguh-sungguh merekomendasikan agar semua pengguna Slope membuat frase benih baru, terlepas dari jenis dompet yang mereka gunakan.
“Buat dompet frase benih baru dan unik, dan transfer semua aset ke dompet baru ini. Sekali lagi, kami tidak menyarankan penggunaan frase awal yang sama pada dompet baru yang Anda miliki di Slope. Jika Anda menggunakan dompet perangkat keras, kunci Anda tidak disusupi.
Kami masih secara aktif mendiagnosis, dan berkomitmen untuk menerbitkan post-mortem lengkap, mendapatkan kembali kepercayaan Anda, dan membuat ini sebaik mungkin.”
Red Herrings – Maaf, Phantom
Sementara penyelidikan pelanggaran data masih berlangsung, awalnya diasumsikan bahwa masalah ini lebih luas, karena dompet Phantom juga sedang dikuras. Namun demikian, dengan cepat menjadi jelas bahwa dompet Phantom yang dieksploitasi memiliki, pada kenyataannya, bukan pengguna Phantom-selamanya.
“Jika Anda pernah menggunakan Slope, anggap saja dompet itu terbakar. Belum ada indikasi bahwa Phantom sendiri memiliki masalah, meskipun menarik bahwa belum ada laporan pengguna di Solflare yang menggunakan benih mereka di Slope juga, sementara ada banyak dengan Phantom.”
Faktanya, dompet Phantom yang terkuras juga menggunakan Slope, seperti yang dikonfirmasi oleh Austin Federa, kepala komunikasi di Solana.
24 jam terakhir melihat pengembang, perusahaan keamanan, dan kontributor individu dari seluruh Solana, Ethereum, dan dompet lintas-rantai berkumpul untuk menyelidiki apa yang pada awalnya tampak sebagai peretasan rantai pasokan besar-besaran, yang berdampak pada Solana dan Ethereum
—Austin Federa | sms (@Austin_Federa) 3 Agustus 2022
Pernyataan ini kemudian dikonfirmasi oleh Phantom devs, yang juga merekomendasikan agar pengguna Phantom yang telah membuat dompet mereka dengan Slope mengirim dana mereka ke dompet non-Slope.
Frase Benih Diduga Disimpan di Sisi Server
Saat penyelidikan berlanjut, laporan juga masuk bahwa pelanggaran jaringan Solana melalui Slope juga bukan berasal dari pengkodean yang tidak memuaskan di sisi Slope – melainkan, pelanggaran dilaporkan terjadi karena frase seed logging Slope di server mereka.
Koreksi – dompet Slope tidak mengirim frase benih ke mitra eksternal, tetapi mungkin telah mencatatnya di server terpusat mereka sendiri. Mohon maaf jika saya terlalu terburu-buru, postmortem masih dalam proses. Tunggu pengumuman dari tim untuk konfirmasi yang benar.
— foobar (@0xfoobar) 3 Agustus 2022
Malpraktik keamanan siber ini tampaknya telah menyebabkan sekitar 9000 dompet terkuras dari beberapa cryptocurrency, dengan jumlah terbesar berada di SOL dan USDC.
Investigasi masih berlangsung, dan post-mortem akan dipublikasikan oleh semua pihak yang terlibat setelah metode serangan yang tepat telah dipastikan.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/