Waktu Baca: 4 menit
Jaringan Solana, pada 3 Agustus, mengalami serangan yang menghabiskan lebih dari 8,000 dompet. Sebagai hasil dari peretasan ini, SOL, token asli jaringan Solana, turun ~4%.
Sumber: CoinMarketCap
Menurut beberapa pengguna, uang tunai dari dompet "panas" terkenal yang terhubung ke internet seperti Phantom, Slope, dan TrustWallet telah disedot tanpa sepengetahuan mereka, membuat ekosistem Solana menjadi target peretasan cryptocurrency terbaru.
Seperti yang kami sebutkan, serangan itu hanya memengaruhi 'dompet panas', dan dompet yang ditargetkan tidak aktif selama kurang dari enam bulan.
Dompet mengumpulkan SOL, SPL, dan token berbasis Solana lainnya senilai setidaknya $5 juta dari pengguna yang tidak waspada.
Alasan yang tepat untuk serangan hari Selasa, yang terutama mempengaruhi pengguna dompet seluler, tetap tidak diketahui.
Dompet penyerang yang diduga di bawah Pemindai
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
Alamat 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Tingkat keparahan serangan dapat diamati dari fakta bahwa serangan tersebut masih berlangsung pada saat penulisan. Dan pemegang dompet hampir tidak bisa melakukan apa-apa kecuali melihat dompet mereka terkuras habis.
Awalnya, serangan itu tampaknya terbatas pada dompet Phantom dan pasar Solana NFT Magic Eden yang terkenal. Magic Eden memperingatkan pengguna di Twitter, dengan mengatakan- “Tampaknya ada eksploitasi SOL yang tersebar luas yang menguras dompet di seluruh ekosistem.” Itu juga meminta pengguna untuk membatalkan izin untuk tautan yang mencurigakan sebagai tindakan pencegahan.
hantu juga tersebut– “Kami bekerja sama dengan tim lain untuk mengatasi kerentanan yang dilaporkan di ekosistem Solana,” dalam sebuah tweet. “Saat ini, tim tidak percaya ini adalah masalah khusus Phantom. Kami akan mengeluarkan pembaruan setelah kami mengumpulkan lebih banyak informasi.”
Namun segera, jelas bahwa eksploitasi itu tidak terbatas pada dompet SOL dan Phantom. Beberapa pengguna telah melaporkan kepemilikan USDC mereka telah habis. Laporan lain mengungkapkan bahwa dompet seperti Slope, Solflare, dan TrustWallet juga menjadi sasaran.
Teori di Balik Serangan
Meskipun penyebab pasti di balik serangan itu tidak jelas, menurut berbagai pengguna, berikut adalah kemungkinan penyebab di balik peretasan yang sedang berlangsung;
Yang paling banyak dikutip: “Supply-chain Attack”
Serangan rantai pasokan juga dikenal sebagai 'serangan rantai nilai atau pihak ketiga.' Itu terjadi ketika seseorang mencoba menyerang sistem Anda melalui mitra luar untuk mengakses data sistem Anda.
Beberapa pemimpin industri, termasuk Emin Gün Sirer, pendiri Avalanche blockchain, mengatakan bahwa transaksi ditandatangani dengan benar, menunjuk ke arah 'serangan rantai pasokan' di mana kunci pribadi pengguna dikompromikan.
Di satu sisi, di mana peretasan Solana baru-baru ini diyakini sebagai serangan rantai pasokan, di sisi lain, beberapa pengguna berpikir jika demikian, besarnya peretasan akan lebih dari hanya 8,000 dompet yang dikompromikan.
Blockchain Solana mengamati bahwa dompet perangkat keras tidak terpengaruh. Berdasarkan informasi yang tersedia, pemimpin komunikasi Solana Labs Austin Federa tersebut bahwa "potensi serangan rantai pasokan" bisa disalahkan.
Adakah Serangan Rantai Pasokan Sebelumnya di Crypto?
Launchpad MISO dari Sushiswap telah mengalami serangan rantai pasokan sebelumnya. Penyerang mengubah alamat kontrak pintar menjadi alamat yang dikendalikan oleh mereka, yang mengakibatkan Ethereum senilai $3 juta terkuras.
Bayangan di Solana
Serangan Solana terjadi setelah eksploitasi keamanan dalam protokol pesan lintas rantai Nomad yang menyedot ~$200 juta.
Dalam konteks Solana, ini bukan pertama kalinya peretasan terkait Solana ditemukan. Namun terlepas dari beberapa penurunan, grafik penggunaan jaringan terus meningkat.
407 views
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Quillhash
- Keamanan Kontrak Cerdas
- Kontrak Cerdas
- trending
- W3
- zephyrnet.dll