Ribuan Wallet Solana kena hack

Sumber : Rekt News

Panik, kacau, curiga.

Semua adalah reaksi yang tak terhindarkan terhadap serangan tanpa pandang bulu, di mana tidak ada yang tahu siapa yang aman, dan siapa yang berikutnya.

Sekitar 8.000 alamat di jaringan Solana telah disusupi, menghabiskan total ~$5,3 juta.

Tak lama setelah jam 11 malam UTC, berita mulai beredar tentang dompet yang terkuras, dengan SOL dan USDC ditransfer langsung ke alamat pengeksploitasi.

Awalnya, kemungkinan bug di seluruh jaringan menyebabkan kepanikan apakah ini berarti semua akun Solana telah disusupi.

Tetapi ketika dana yang dicuri dihitung, menjadi jelas bahwa ruang lingkup ancaman itu tidak ada, tetapi masih mengganggu. Dan meskipun kerentanan yang tepat masih belum terungkap, beberapa petunjuk telah muncul.

Tapi ketakutan mengarah pada rumor …

…dan memisahkan sinyal dari noise bukanlah tugas yang mudah.

Kredit: OtterSec, Petugas CIA

Laporan awal tentang dana yang hilang dari pengguna dompet Phantom diikuti oleh akun tentang pelanggaran identik yang memengaruhi dompet Slope, dengan pengguna ponsel merupakan mayoritas korban.

Dengan cepat diketahui bahwa alamat yang dieksploitasi telah menandatangani transfer secara langsung, yaitu ini bukan kasus phishing yang sederhana, tetapi meluas, untuk persetujuan berbahaya.

Namun, itu berarti sesuatu yang jauh lebih mengkhawatirkan; kunci pribadi ke alamat yang terpengaruh telah disusupi.

Apakah ada kebocoran di ekstensi browser? Malware seluler? Yang lain mencurigai sesuatu yang lebih dalam, seperti masalah penggunaan kembali nonce ECDSA (seperti dalam kasus Anyswap, sekarang Multichain), meskipun tampaknya tidak mungkin semua alamat 8k akan membuat 2+ transaksi yang diperlukan untuk eksploitasi semacam itu.

Berita bahkan pecah tentang serangan malware yang meluas pada repositori GitHub, meskipun dengan cepat diberhentikan sebagai kebetulan dan berlebihan.

Setiap teori baru menambah kebingungan, dan ketika komunitas berjuang untuk memahami eksploitasi, satu-satunya tempat yang aman tampaknya adalah dompet perangkat keras atau bahkan CEX.

Dan sementara itu, di tengah kekacauan, jumlah akun yang terkuras (saat ini sekitar 8k) terus bertambah.

Setidaknya satu alamat Ethereum juga diketahui terpengaruh. Berpotensi sebagai hasil dari porting frase benih umum antara dua rantai.

Dengan teori mulai dari ekstensi yang bocor hingga epidemi malware seluler hingga bug dalam kriptografi yang mendasarinya… masih harus dilihat dengan tepat berapa banyak pengguna yang terpengaruh.

Namun, salah satu pendiri Solana Anatoly Yakovenko menunjuk ke “serangan rantai pasokan iOS”, yang memengaruhi pengguna yang “kuncinya diimpor atau dibuat di ponsel”.

Untuk membantu mengurangi kebisingan, setiap pengguna yang terpengaruh harus mengisi formulir ini.

Sementara penyelidikan terhadap akar masalah terus berlanjut, perhatian juga telah diarahkan pada alamat pengeksploitasi.

Satu whitehat membawanya ke DDOS penyerang, memperlambat kemajuan mereka, tetapi menyebabkan downtime bagi penjelajah blok dalam prosesnya. Anon lain bahkan mengklaim telah memperoleh info pengeksploitasi dengan mengirimkan NFT yang ditautkan ke gambar, yang mencatat IP yang mengirim permintaan saat dilihat.

Empat alamat pengeksploitasi yang diidentifikasi di Solana memiliki total $5.276.392,50 pada saat penulisan:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV ($3,618,270,02)

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu ($955.601,51)

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n ($446,965.00)

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy ($255.555,97)

Dasbor ini memberikan perincian yang berguna dari dana yang dicuri, termasuk berdasarkan jenis token (50% USDC, 35% SOL, 15% Lainnya) dan dompet yang terpengaruh oleh kerugian (3 teratas: $246rb, $125rb, $100rb).

Sementara daya tarik Solana selalu difokuskan pada (agak dilebih-lebihkan) klaim kecepatan dan keterjangkauan, akankah serangan yang meluas seperti itu mengikis kepercayaan pengguna terhadap keamanan ekosistem?

Meskipun insiden ini tidak terkait dengan teknologi yang mendasari Solana, akan sulit untuk menghilangkan stigma yang akan dianggap berasal dari jaringan oleh pengguna ritel yang gelisah.

Harga SOL memang menunjukkan penurunan yang nyata sekitar waktu berita itu tersiar, tetapi belum ada crash besar, menunjukkan bahwa kepanikan sekarang sepenuhnya terkendali.

Tapi cryptosphere waspada, serangan kemarin di Nomad Bridge sama kacaunya dengan eksekusi rumor hari ini. Maka, tidak mengherankan jika CT (dan juga penulis anonim Anda) menyukai teori konspirasi yang bagus…

Dalam industri liar-barat ini, janji keuntungan jangka pendek sering membutakan pengguna pada prinsip dasar keamanan pribadi:

Gunakan dompet perangkat keras, diversifikasi risiko, dan jangan mengejar APY melintasi jembatan berisiko.

Tapi apakah itu pernah cukup?

Leave a Reply