Ekosistem Solana berada di tengah keadaan darurat keamanan karena lebih dari 7000 dompet terkuras dan peretasan yang sedang berlangsung, dan angkanya tampaknya meningkat.
Cointelegraph melaporkan pada hari Selasa bahwa kompromi dompet Solana yang tersebar luas sedang dipajang, dengan kerusakan terhitung jutaan dolar.
Sosok itu melonjak dalam kecepatan, membuat "Solana" menjadi pencarian trending di Twitter.
Pemegang Solana Diledakkan
Semuanya dimulai ketika sejumlah besar pengguna mengeluh bahwa peretas mencuri dana mereka dan memperingatkan komunitas untuk mengirim dana ke dompet dingin atau pertukaran terpusat, terutama yang menggunakan dompet Phantom dan Slope.
Pada saat penemuan masalah, tidak ada statistik khusus untuk dikonfirmasi mengenai jumlah korban dan jumlah total uang yang dicuri.
Menurut penyelidik blockchain PeckShield, diperkirakan sekitar $8 juta dari korban ditransfer ke empat alamat dompet digital yang tidak diketahui.
Sementara itu, CEO dan pendiri Ava Labs Emin Gun Sirer mengatakan lebih dari 7000 dompet menjadi korban kompromi kunci pribadi Solana dan jumlahnya tidak menunjukkan tanda-tanda akan berhenti.
Itu Pasti Token Hebat!
Solana, Magic Eden, Phantom, dan Slope mengkonfirmasi serangan itu. Kasus ini masih dalam penyelidikan untuk pembaruan dan informasi lebih lanjut.
“Kami bekerja sama dengan tim lain untuk mengetahui kerentanan yang dilaporkan di ekosistem Solana. Saat ini, tim tidak percaya ini adalah masalah khusus Phantom. Segera setelah kami mengumpulkan lebih banyak informasi, kami akan mengeluarkan pembaruan, ”kata Phantom.
Dalam sebuah pernyataan publik tentang Status Solana, Solana mengatakan bahwa awalnya mengidentifikasi akar penyebab serangan itu. Sepertinya peretas menargetkan kelemahan keamanan dalam perangkat lunak yang terkait dengan dompet Solana. Kode inti Solana, di sisi lain, tetap aman.
Saat ini, Solana belum secara resmi mengumumkan apakah akan mengembalikan uang kepada orang-orang yang terkena dampak atau tidak. Serangan itu menyebabkan harga token SOL Solana turun 7.3% pada siang hari, terendah dalam seminggu.
Data di Coinmarketcap menunjukkan bahwa harga Solana rebound pada malam hari di hari yang sama tetapi secara keseluruhan cryptocurrency masih berada di zona merah. Para ahli menemukan bahwa selain cryptocurrency, beberapa NFT juga dicuri dalam peretasan tetapi belum sepenuhnya didokumentasikan.
Akhir tahun lalu, komunitas crypto mulai melihat jaringan Solana sebagai alternatif yang hampir sempurna untuk Ethereum karena biayanya yang rendah dan kecepatan transaksi yang cepat.
Biaya transaksi di jaringan Ethereum tinggi, yang membuat banyak investor mencari cara lain untuk menghemat uang. Ekosistem Solana juga merupakan rumah bagi banyak proyek monetisasi yang sedang berjalan seperti Steph.
Tetapi keterbatasan jaringan ini adalah tidak terlalu stabil, dan sering kali dimatikan oleh peretas.
Lebih Banyak Peretasan Akan Datang
Ada perkembangan serangan yang konstan di ruang crypto pada awal Agustus. Serangan terhadap jaringan Solana terjadi hanya satu hari setelah peretasan jembatan Nomad yang mengakibatkan kerugian $ 190 juta.
Juga pada hari yang sama ketika eksploitasi Solana terjadi, pengembang Github Stephen Lucy melaporkan serangan malware skala besar pada 35,000 repositori perangkat lunak.
Ini sebenarnya mengkloning repositori open source, praktik umum dalam pengembangan kripto. Namun, itu masih membawa aktor ancaman karena salinan ini memiliki kode berbahaya, yang dapat memengaruhi pengembang.
Setelah pengembang terkena malware, seluruh variabel lingkungan (ENV) dari skrip, aplikasi, atau laptop dikirim ke server penyerang. Ini juga berarti bahwa mereka akan kehilangan hal-hal penting seperti kunci keamanan dan kunci akses.
Menurut para ahli, ketika industri blockchain sedang melalui periode yang lambat, tidak ada sejumlah besar uang yang dipertaruhkan, proyek penipuan tidak menghasilkan uang, dan peretas akan mencari secara mendalam ke dalam ekosistem blockchain untuk mengungkap peluang yang menguntungkan.
Pengguna harus berhati-hati dengan aset mereka saat ini, dan proyek harus menggunakan waktu ini untuk meninjau kerentanan, terutama yang terkait dengan keamanan.
Sumber: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/