Solana Hack Disalahkan pada Slope Mobile Wallet Exploit

Beribu-ribu beranda pengguna secara kolektif kehilangan SOL senilai sekitar $4.5 juta dan token lainnya dari Selasa malam hingga Rabu pagi, dan sekarang ada kemungkinan penjelasan mengapa: itu disalahkan pada eksploitasi kunci pribadi yang terkait dengan perangkat lunak seluler dompet Lereng.

Pada Rabu sore, akun Twitter resmi Solana Status berbagi temuan awal melalui kolaborasi antara pengembang dan auditor keamanan, dan mengatakan bahwa “tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”

“Eksploitasi ini diisolasi ke satu dompet di Solana, dan dompet perangkat keras yang digunakan oleh Slope tetap aman,” utas berlanjut. “Sementara detail persis bagaimana ini terjadi masih dalam penyelidikan, tetapi informasi kunci pribadi secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi.”

“Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi,” tambah akun tersebut.

Beberapa dompet Phantom juga kehabisan SOL dan token mereka dalam serangan tersebut, namun tampaknya pemegang dompet tersebut sebelumnya telah berinteraksi dengan dompet Slope. “Phantom memiliki alasan untuk percaya bahwa eksploitasi yang dilaporkan disebabkan oleh komplikasi terkait dengan mengimpor akun ke dan dari Slope,” Tim Phantom mentweet hari ini.

Lereng merilis pernyataannya sendiri tepat sebelum utas Status Solana. Ia mengakui bahwa dompet Slope termasuk dalam peretasan, tetapi tidak secara spesifik merinci apa yang terjadi, dan perusahaan juga tidak bertanggung jawab atas serangan tersebut.

“Kami memiliki beberapa hipotesis tentang sifat pelanggaran, tetapi belum ada yang tegas,” bunyinya sebagian. “Kami merasakan penderitaan masyarakat, dan kami tidak kebal. Banyak dari staf dan dompet pendiri kami yang terkuras.”

“Kami masih secara aktif mendiagnosis, dan berkomitmen untuk menerbitkan postmortem lengkap, mendapatkan kembali kepercayaan Anda, dan membuat ini sebaik mungkin,” tulis tim Slope.

Menurut penjelajah blockchain Pemindaian titik balik matahari, sudah lebih dari lima jam sejak salah satu dari empat dompet penyerang menguras cryptocurrency atau token dari dompet yang rentan. Semua mengatakan, penyerang mengambil crypto senilai $ 4.46 juta dari apa yang dikatakan akun Status Solana sekitar 8,000 dompet unik.

Serangan itu dimulai pada Selasa malam, dan banyak pengguna dan platform Solana awalnya curiga bahwa dompet dieksploitasi melalui izin yang sebelumnya diberikan untuk kontrak pintar. Namun, transaksi ditandatangani oleh dompet yang bersangkutan, menunjukkan kunci pribadi yang dikompromikan.

Slope merekomendasikan agar penggunanya membuat dompet baru dengan frase benih baru dan mentransfer dana ke dalamnya. Selain itu, dompet perangkat keras tidak terpengaruh oleh peretasan, dan juga direkomendasikan untuk menjaga aset tetap aman di tengah situasi eksploitasi yang berpotensi masih berlangsung.