Ribuan Dompet Disusupi dalam Peretasan Berbasis Solana yang Sedang Berlangsung

Peretas telah menargetkan pengguna Solana dengan jutaan dana terkuras dari ribuan dompet.

Data on-chain menunjukkan bahwa, sejauh ini, kerugian diperkirakan sekitar $8 juta dari lebih dari 7,000 dikompromikan dompet. Jumlah ini meningkat sekitar 20 per menit, menurut CEO dan pendiri Ava Labs Emin Gun Sirer.

• Vektor serangan tetap tidak diketahui, tetapi, menurut pakar keamanan blockchain terkemuka PeckPerisai, peretasan berpotensi disebabkan oleh “masalah rantai pasokan” yang dieksploitasi untuk mencuri kunci pribadi pengguna di balik dompet yang terpengaruh.
• Penyerang berhasil mengambil token asli (SOL) dan SPL (USDC) dari dompet panas. Khususnya, mayoritas dari mereka yang menjadi sasaran tidak aktif selama lebih dari enam bulan.
• Dompet panas berbasis Solana seperti Phantom dan Slope telah ditargetkan dan para ahli telah memperingatkan pengguna untuk mentransfer dana mereka ke dompet dingin offline.
• Detektif blockchain anonim, zachxbt, mengamati bahwa dompet peretas didanai melalui Binance tujuh bulan lalu.
• Selain itu, dompet tersebut tidak aktif sebelum serangan, dan empat dompet berbeda digunakan oleh peretas sekitar 10 menit sebelum kejadian.
• Solana mengkonfirmasi pelanggaran tersebut dan mengungkapkan bahwa ada sekitar 7,767 dompet yang terpengaruh oleh pelanggaran tersebut.

Insinyur dari berbagai ekosistem, dengan bantuan beberapa perusahaan keamanan, sedang menyelidiki dompet yang terkuras di Solana. Tidak ada bukti bahwa dompet perangkat keras terpengaruh.

Utas ini akan diperbarui ketika informasi baru tersedia.

— Status Solana (@SolanaStatus) 3 Agustus 2022

• Kemiringan juga memiliki dikonfirmasi bahwa saat ini sedang bekerja dengan Solana Labs dan protokol serta tim berbasis Solana lainnya untuk menyelesaikan masalah ini.