Solana Wallet Hack: Inilah yang Kami Ketahui Sejauh Ini

Pembaruan, 3 Agustus, 4:50 ET: Pengembang Solana mengatakan bahwa mereka telah mengidentifikasi akar penyebab peretasan: kunci pribadi yang disusupi “dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.” Baca info lengkapnya disini.

beranda pengguna jauh dan luas tadi malam terkejut menemukan bahwa mereka dompet terkuras dari SOL, Stablecoin USDC, dan lainnya yang berbasis di Solana token dalam peretasan yang meluas dan berkelanjutan. Pada tulisan ini, diperkirakan koin dan token senilai $ 4.46 juta telah ditangkap sejauh ini.

Menurut penjelajah blockchain Pemindaian titik balik matahari, empat dompet penyerang yang teridentifikasi telah secara kolektif menyerang sekitar 15,200 dompet, meskipun mungkin ada tumpang tindih antara target mereka. Resmi Status Solana akun di Twitter mematok penghitungan sekitar 8,000 dompet unik pada pagi ini.

Saat serangan tampaknya berlanjut, tim inti dan pendiri jaringan mulai berbagi teori tentang apa yang terjadi. Per Solana Status, “insinyur dari beberapa ekosistem, bersama dengan perusahaan audit dan keamanan, terus menyelidiki akar penyebab” serangan tersebut.

“Ini tampaknya bukan bug dengan kode inti Solana,” tambahnya, “tetapi dalam perangkat lunak yang digunakan oleh beberapa dompet perangkat lunak yang populer di kalangan pengguna jaringan.”

Teori itu sesuai dengan sentimen yang berkembang tadi malam dan semalam oleh pengembang Solana dan pakar keamanan. Awalnya, beberapa orang berpikir bahwa eksploitasi itu berkaitan dengan izin yang tersisa yang mungkin telah diberikan pengguna sebelumnya ke kontrak pintar, dan banyak platform—seperti pasar NFT teratas, Magic Eden—mendesak pengguna Solana untuk mencabut izin apa pun.

Namun, itu tampaknya tidak membantu karena transaksi ditandatangani, sehingga menunjukkan kompromi dari kunci pribadi pengguna. Sebaliknya, seperti yang disarankan oleh pembaruan Status Solana, teori yang berlaku sekarang adalah bahwa kode dalam aplikasi dompet berbasis perangkat lunak sedang dieksploitasi dalam beberapa cara untuk memungkinkan akses ke aset pemegang.

Pendiri Solana dan CEO Solana Labs Anatoly Yakovenko tweet semalaman bahwa itu "tampak seperti serangan rantai pasokan iOS," menunjukkan bahwa masalah tersebut berkaitan dengan dompet yang digunakan pada perangkat iPhone dan iPad Apple. Namun, berdasarkan bukti tambahan, dia menambahkan dalam tweet berikutnya bahwa pengguna Android juga terpengaruh.

“Semua cerita yang dikonfirmasi sejauh ini memiliki kunci yang diimpor atau dibuat di ponsel,” tulisnya, mencatat bahwa sebagian besar dompet yang dikonfirmasi berasal dari Slope, dengan beberapa dari Phantom. Dompet perangkat keras tampaknya tidak terpengaruh sama sekali. Investor kripto terkemuka Adam Cochran menulis pagi ini bahwa dia “90% [yakin] ini terkait dengan menggunakan Slope atau mengimpor ke Slope.”

Ditanya oleh pengguna apa yang dapat dilakukan pengembang Solana tentang masalah ini ke depan, Yakovenko membalas, “Apple dan Google sialan dapat memberi kami penandatanganan dan pemulihan yang aman di perangkat. Neraka.”

Akun Twitter Slope belum menge-tweet sejak tadi malam, ketika menulis bahwa tim "secara aktif bekerja untuk menyelesaikan masalah". Demikian pula, Phantom twit terakhir kemarin sore dengan pesan serupa, tetapi menambahkan bahwa "tidak percaya ini adalah masalah khusus Phantom" pada saat itu.

Perusahaan keamanan Blockchain OtterSec memiliki meminta pengguna yang terpengaruh untuk mengisi formulir dengan rincian dompet dan aktivitas mereka. Yakovenko dan pengembang Solana terkenal lainnya telah berbagi formulir yang sama dengan harapan mengumpulkan lebih banyak data tentang eksploitasi.

Jaringan Solana terkadang tidak dapat diakses atau sulit digunakan tadi malam karena pemadaman sebagian dengan node RPC yang memfasilitasi lalu lintas jaringan. Diduga, pelambatan itu karena upaya pengguna yang berusaha memperlambat atau menghentikan serangan dengan membanjiri jaringan Solana dengan transaksi dalam hiruk-pikuk seperti DDOS.

Solana (SOL) awalnya melihat penurunan harga yang signifikan setelah serangan awal tadi malam, dengan harga turun sekitar 8% dalam rentang dua jam. Namun, telah sedikit rebound ke harga saat ini lebih dari $40 per koin, atau sekitar penurunan 2% selama 24 jam terakhir.