Menilik Sumber Peretasan Wallet Solana yang Menelan Kerugian $8 Juta

Portalkripto.com — Solana Foundation menduga celah peretasan yang terjadi di jaringannya berasal dari platform wallet Slope. Dari peretasan yang terjadi pada Rabu (3/8) tersebut, diperkirakan kripto senilai $8 juta telah dicuri dari ribuan pengguna Solana.

“Setelah dilakukan penyelidikan oleh pengembang, tim ekosistem dan auditor keamanan, tampaknya alamat (wallet) yang menjadi korban dibuat, diimpor, dan digunakan dalam aplikasi mobile wallet Slope,” tulis Solana Foundation di Twitter, Kamis (4/8).

Solana menambahkan, peretasan hanya menyasar aplikasi mobile wallet, sementara pengguna hardware wallet Slope tetap aman. Kesimpulan ini didapat usai tim investigasi tidak menemukan bukti protokol Solana dan kriptografinya telah diretas.

“Detail bagaimana insiden ini bisa terjadi masih dalam penyelidikan, tetapi diduga informasi tentang private key secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi (seperti Slope),” tambah Solana.

Diduga Slope telah memasukkan seed phrase pengguna ke server terpusatnya. Server itu bisa saja disusupi sehingga seed phrase itu bocor dan digunakan oleh peretas untuk mencuri kripto pengguna.

Sementara itu, web3 developer sekaligus Founder NusantaraChain, Robin Syihab, di Twitter menyebut ada dua kemungkinan penyebab ribuan saldo alamat wallet Solana terkuras.

Kamu Bisa Baca Artikel Lain:

Jaringan Solana Diretas, Dana di Wallet Phantom dan Slope Dikuras

Nomad Bridge Jadi Sasaran Pencurian Kripto, $190 Juta Lenyap

Pertama, private key dicuri di third-party service. Dan kedua, private key generator-nya di Phantom wallet deterministic, dan hacker berhasil merekonstruksi kalkulasinya.

“Nomor 2 ini menarik untuk dibahas, bisa sekalian buat belajar mengapa entrophy itu penting untuk membuat alamat wallet yang benar-benar aman,” ujarnya.

http://

Ribuan akun wallet Solana dilaporkan saldonya terkuras, belum diketahui penyebabnya, sementara ini baru dugaan:
1. Private key-nya dicuri di third-party service.
2. Private key generator-nya di Phantom wallet deterministic, dan hacker berhasil merekonstruksi kalkulasinya.

— Robin Syihab (@anvie) August 3, 2022

Adapun, pendiri Solana, Anatoly Yakovenko, menyarankan pengguna wallet Slope untuk mengganti seed phrase wallet mereka sesegera mungkin. Ia juga meminta agar pengguna mulai menggunakan hardware wallet atau cold wallet.

“Pindahkan semua aset ke wallet non-Slope yang baru. Bahkan jika peretas saat ini belum mencuri token Anda, seed phrase Anda tetap sudah bocor,” ungkapnya di Twitter.

Sejalan dengan Yakovenko, CEO Binance Changpeng Zhao juga meminta pengguna wallet Slope untuk segera memindahkan aset ke wallet baru dengan private key dan seed phrase baru.

Menurutnya, software wallet atau hot wallet harus diwaspadai keamanannya. Wallet jenis ini bisa memiliki bugs yang mengancam aset pengguna.

“Pengaturan yang berbeda bisa memiliki risiko yang berbeda. Tidak ada yang bebas risiko. Pelajari tentang keamanan (wallet),” katanya dalam sebuah utas di Twitter.

Slope juga telah mengeluarkan pernyataan yang meminta pengguna wallet untuk membuat seed phrase baru dan tidak menyimpan dana di dalam wallet yang saat ini dipegang karena masih ada potensi pencurian.

Aksi peretasan itu terjadi pada Rabu (3/8) pagi. Peretas menguras dana dari pemilik wallet Phantom dan Slope yang sejauh ini nilai kerugiannny mencapai lebih dari $5 juta.

Peratasan DeFI Terus Meningkat

Seorang pengguna yang menggunakan nama @Paladin di Twitter, mengatakan kepada Blockworks beberapa orang yang mengetahui peretasan tersebut sadar bahwa dompet mereka telah terkuras secara acak.

“Mereka kehilangan ribuan dan sebagian besar uang mereka, jadi mereka cukup tertekan,” kata mereka. Sebagai solusi sementara mereka diminta untuk memindahkan dananya ke buku besar, memutus koneksi dari jaringan internet, mencabut aplikasi tepercaya seperti pasar NFT Magic Eden, atau menguncinya melalui staking.

Paladin mencurigai dua alamat wallet yang diduga milik peretas dengan jumlah total saldo sekitar 37.777 SOL (US$1,5 juta). Sementara wallet ketiga, dengan saldo saat ini 2.402 SOL ($95.000), masih terus bertambah.

Peretasan dan eksploitasi yang berkaitan dengan DeFi dan NFT terus meningkat. Bulan lalu, Blockworks melaporkan peretasan mencapai lebih dari $1,2 miliar untuk kuartal pertama tahun ini saja.

CEO Immunefi, Mitchell Amador, mengatakan peretasan yang terus-menerus ini pada dasarnya adalah masalah yang tidak dapat dipecahkan

“Kami tahu segalanya akan menuju ke arah ini. Volatilitas adalah bagian dari kripto, jumlah uang yang mengalir akan meningkat,” katanya seperti dikutip dari Blockworks

Blockchain, DeFI, Highlight

Menilik Sumber Peretasan Wallet Solana yang Menelan Kerugian $8 Juta

Peratasan DeFI Terus Meningkat

Related

5 Koin Meme Baru yang Harus Diperhatikan Minggu Ini: WSM, GRLC, SNEK, TAS, BANANA

ChatGPT Prediksi Harga Bitcoin dan klon BTC baru Bulan September

ChatGPT Menganalisis Harga Shiba Inu Empat Tahun ke Depan, Bagaimana dengan Wall Streets Meme, Capai $1?

Tiga Token yang Harus Diperhatikan di Tahun 2023: Dogecoin, XRP (XRP), dan Pomerdoge

Cart

Peratasan DeFI Terus Meningkat

Related

5 Koin Meme Baru yang Harus Diperhatikan Minggu Ini: WSM, GRLC, SNEK, TAS, BANANA

ChatGPT Prediksi Harga Bitcoin dan klon BTC baru Bulan September

ChatGPT Menganalisis Harga Shiba Inu Empat Tahun ke Depan, Bagaimana dengan Wall Streets Meme, Capai $1?

Tiga Token yang Harus Diperhatikan di Tahun 2023: Dogecoin, XRP (XRP), dan Pomerdoge