Saat debu mengendap dari kemarin Ekosistem Solana kekacauan, data muncul bahwa penyedia dompet Slope sebagian besar bertanggung jawab atas eksploitasi keamanan yang mencuri crypto dari ribuan pengguna Solana.
Slope adalah penyedia dompet Web3 untuk blockchain Solana layer-1 (L1). Melalui akun Twitter Status Solana pada hari Rabu, Yayasan Solana menunjuk jari ke Slope, menyatakan bahwa “tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”
Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. 1/2
— Status Solana (@SolanaStatus) 3 Agustus 2022
Salah satu pendiri Solana Anatoly Yakovenko juga menautkan dompet Slope ke peretasan di akun Twitter pribadinya. Dia menyarankan pengguna untuk diperbarui frase benih dari layanan selain Slope sesegera mungkin. Dia juga memberi tahu pengguna yang terpengaruh untuk “Mulai berlatih pemisahan dompet dingin/panas.”
Penyerang malas mengemudikan semua jalur. Sekelompok pengguna hantu hanya melihat alamat kemiringan mereka terkuras. Saya akan menyarankan siapa pun yang menyentuh lereng untuk membuat ulang frase benih mereka di dompet yang berbeda secepatnya.
— SMS aey.sol, (@aeyakovenko) 3 Agustus 2022
Eksploitasi dompet berbasis Solana pertama kali muncul pada hari Selasa setelah komunitas mulai melaporkan bahwa dompet kripto mereka sedang dikeringkan Solana mereka (SOL) dan token lainnya. Dia diperkirakan bahwa sekitar $8 juta dalam bentuk crypto adalah dicuri dari hampir 8,000 dompet.
Melalui penyelidikannya, Solana Foundation menetapkan bahwa kunci pribadi untuk setiap dompet yang dikompromikan dalam eksploitasi "secara tidak sengaja ditransmisikan ke layanan pemantauan aplikasi" seperti Slope.
Ia menambahkan bahwa tidak ada bukti yang menunjukkan protokol Solana atau kriptografinya berisiko dari serangan itu.
Beberapa laporan berlimpah bahwa Slope mungkin memiliki login frase seed pengguna di server terpusatnya. Server bisa saja telah disusupi dan membocorkan seed phrase, yang bisa digunakan peretas untuk melakukan transaksi.
Laporan sebelumnya tentang serangan pada hari itu mengatakan bahwa pengguna dompet panas Slope dan Phantom sedang ditargetkan, membuat banyak orang percaya bahwa mungkin ada masalah yang lebih luas dengan protokol Solana. Namun, analisis lebih lanjut dibagikan oleh kepala komunikasi Solana Austin Fedora ditemukan bahwa masalahnya diisolasi hanya untuk dompet panas.
Fedora mengatakan bahwa 60% dari korban serangan adalah pengguna Phantom, mereka yang terkena dampak tidak membuat frase benih mereka menggunakan Phantom.
Kami memutar Typeform untuk mengumpulkan data dan hasilnya jelas – dari yang terkuras ~60% adalah pengguna Phantom dan 40% pengguna Slope. Tetapi setelah wawancara dan permintaan ekstensif kepada komunitas, kami tidak dapat menemukan satu pun pengguna Phantom-forever yang dompetnya terkuras.
—Austin Federa | sms (@Austin_Federa) 3 Agustus 2022
Slope mengeluarkan pernyataan menangani status penyelidikan yang sedang berlangsung atas insiden tersebut pada hari Rabu, membenarkan bahwa “Sekelompok dompet Slope dikompromikan dalam pelanggaran tersebut,” termasuk beberapa milik stafnya sendiri.
Terkait: GitHub menghadapi serangan malware yang meluas yang memengaruhi proyek, termasuk crypto
Tim tersebut mendesak pengguna dompet Slope untuk menghasilkan frase benih unik baru dan mentransfer semua dana ke dalamnya daripada menyimpan dana apa pun di dompet lama yang masih dapat dieksploitasi nanti. Tim Phantom meningkatkan peringatan dengan menasihati pengguna untuk memindahkan aset mereka ke dompet non-Slope baru.
Sumber: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack