- Investigasi menunjukkan kunci pribadi diekspos dan ditransfer ke pihak ketiga
- Slope merekomendasikan pengguna untuk membuka dompet Slope baru dengan frase benih baru dan mentransfer aset apa pun ke dompet baru
Pengembang Solana menjauhkan protokol dari serangkaian peretasan yang mengakibatkan hampir 8,000 dompet Solana tiba-tiba menjadi dikosongkan isinya dalam 24 jam terakhir.
Solana Status, hub blockchain untuk data dan kinerja sistem, mengatakan “tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi.”
Apa sebenarnya yang menyebabkan peretasan, kemudian, muncul di udara, tetapi tampaknya berasal dari kerentanan di dompet panas Solana dan berbagai macam ekstensi pihak ketiga. Pelanggaran tersebut berdampak pada jutaan dolar token asli blockchain, SOL, token non-fungible (NFT) dan token berbasis Solana, termasuk stablecoin USDC.
Pelanggaran tersebut tampaknya telah memengaruhi alamat yang “pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope [Keuangan],” menurut Status Solana.
Itu akan mengisolasi insiden ke akun Slope, dan ke eksploitasi dalam "informasi kunci pribadi" yang "ditransmisikan ke layanan pemantauan aplikasi" atau pihak ketiga.
Dengan demikian, frasa awal yang dapat diakses oleh Slope dapat mengekspos dompet ke peretas tak dikenal.
Tampaknya itulah mengapa banyak dompet Phantom juga disusupi, kemungkinan “karena komplikasi terkait dengan mengimpor akun ke dan dari dompet Slope,” Phantom tweeted.
Phantom juga mendorong pengguna untuk membuat dompet non-Slope baru dengan frase benih segar untuk memindahkan aset mereka, sebagai tanggapan atas sebuah pernyataan diterbitkan oleh lereng.
Pengguna yang direkomendasikan Slope membuat dompet baru di jaringannya dengan frasa benih unik yang sesuai, dan mentransfer aset apa pun ke dompet baru ini. Itu juga menegaskan kembali komitmennya untuk "mengidentifikasi dan memperbaiki" masalah, tetapi belum "sepenuhnya mengkonfirmasi sifat pelanggaran."
Konsensus menunjukkan bahwa Slope dapat menyimpan kunci pribadi terenkripsi dan frase benih pengguna, menguraikannya sebagai teks biasa dan mentransfernya ke server terpusat mereka sendiri, sebagai disarankan oleh pengembang 0xfoobar.
Arthur Breitman, salah satu pendiri Tezos, mengatakan kepada Blockworks bahwa dia yakin kemungkinan akan ada dana talangan dari perusahaan modal ventura dan manajer aset lainnya, "meskipun ini membuka mereka terhadap klaim penipuan yang tidak dapat diverifikasi."
Anatoly Yakovenko, salah satu pendiri Solana Labs, mentweet bahwa pengguna harus "memesan buku besar, menyiapkan dompet dingin!"
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Sumber: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/