Ethereum Killer “Solana” Menderita Serangan Berkelanjutan Lebih dari 8k+ Dompet Terkuras

Waktu Baca: 4 menit

Jaringan Solana, pada 3 Agustus, mengalami serangan yang menghabiskan lebih dari 8,000 dompet. Sebagai hasil dari peretasan ini, SOL, token asli jaringan Solana, turun ~4%. 

Sumber: CoinMarketCap

Menurut beberapa pengguna, uang tunai dari dompet "panas" terkenal yang terhubung ke internet seperti Phantom, Slope, dan TrustWallet telah disedot tanpa sepengetahuan mereka, membuat ekosistem Solana menjadi target peretasan cryptocurrency terbaru.

Seperti yang kami sebutkan, serangan itu hanya memengaruhi 'dompet panas', dan dompet yang ditargetkan tidak aktif selama kurang dari enam bulan.

Dompet mengumpulkan SOL, SPL, dan token berbasis Solana lainnya senilai setidaknya $5 juta dari pengguna yang tidak waspada.

Alasan yang tepat untuk serangan hari Selasa, yang terutama mempengaruhi pengguna dompet seluler, tetap tidak diketahui.

Dompet penyerang yang diduga di bawah Pemindai

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Alamat 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Insinyur dari berbagai ekosistem, dengan bantuan beberapa perusahaan keamanan, sedang menyelidiki dompet yang terkuras di Solana. Tidak ada bukti bahwa dompet perangkat keras terpengaruh.

Utas ini akan diperbarui ketika informasi baru tersedia.

— Status Solana (@SolanaStatus) 3 Agustus 2022

Tingkat keparahan serangan dapat diamati dari fakta bahwa serangan tersebut masih berlangsung pada saat penulisan. Dan pemegang dompet hampir tidak bisa melakukan apa-apa kecuali melihat dompet mereka terkuras habis. 

Awalnya, serangan itu tampaknya terbatas pada dompet Phantom dan pasar Solana NFT Magic Eden yang terkenal. Magic Eden memperingatkan pengguna di Twitter, dengan mengatakan- “Tampaknya ada eksploitasi SOL yang tersebar luas yang menguras dompet di seluruh ekosistem.” Itu juga meminta pengguna untuk membatalkan izin untuk tautan yang mencurigakan sebagai tindakan pencegahan. 

hantu juga tersebut– “Kami bekerja sama dengan tim lain untuk mengatasi kerentanan yang dilaporkan di ekosistem Solana,” dalam sebuah tweet. “Saat ini, tim tidak percaya ini adalah masalah khusus Phantom. Kami akan mengeluarkan pembaruan setelah kami mengumpulkan lebih banyak informasi.”

Namun segera, jelas bahwa eksploitasi itu tidak terbatas pada dompet SOL dan Phantom. Beberapa pengguna telah melaporkan kepemilikan USDC mereka telah habis. Laporan lain mengungkapkan bahwa dompet seperti Slope, Solflare, dan TrustWallet juga menjadi sasaran. 

Teori di Balik Serangan

Meskipun penyebab pasti di balik serangan itu tidak jelas, menurut berbagai pengguna, berikut adalah kemungkinan penyebab di balik peretasan yang sedang berlangsung;

Yang paling banyak dikutip: “Supply-chain Attack”

Serangan rantai pasokan juga dikenal sebagai 'serangan rantai nilai atau pihak ketiga.' Itu terjadi ketika seseorang mencoba menyerang sistem Anda melalui mitra luar untuk mengakses data sistem Anda. 

Beberapa pemimpin industri, termasuk Emin Gün Sirer, pendiri Avalanche blockchain, mengatakan bahwa transaksi ditandatangani dengan benar, menunjuk ke arah 'serangan rantai pasokan' di mana kunci pribadi pengguna dikompromikan. 

Di satu sisi, di mana peretasan Solana baru-baru ini diyakini sebagai serangan rantai pasokan, di sisi lain, beberapa pengguna berpikir jika demikian, besarnya peretasan akan lebih dari hanya 8,000 dompet yang dikompromikan. 

Blockchain Solana mengamati bahwa dompet perangkat keras tidak terpengaruh. Berdasarkan informasi yang tersedia, pemimpin komunikasi Solana Labs Austin Federa tersebut bahwa "potensi serangan rantai pasokan" bisa disalahkan.

Adakah Serangan Rantai Pasokan Sebelumnya di Crypto?

Launchpad MISO dari Sushiswap telah mengalami serangan rantai pasokan sebelumnya. Penyerang mengubah alamat kontrak pintar menjadi alamat yang dikendalikan oleh mereka, yang mengakibatkan Ethereum senilai $3 juta terkuras. 

Bayangan di Solana 

Serangan Solana terjadi setelah eksploitasi keamanan dalam protokol pesan lintas rantai Nomad yang menyedot ~$200 juta. 

Dalam konteks Solana, ini bukan pertama kalinya peretasan terkait Solana ditemukan. Namun terlepas dari beberapa penurunan, grafik penggunaan jaringan terus meningkat.

407 views