Dompet Lereng Diduga Menjadi Pelaku Serangan Solana

Selama beberapa hari terakhir, pengguna Solana telah mengalami serangan oleh aktor jahat dengan crypto senilai beberapa juta dolar dicuri oleh aktor jahat yang tidak dikenal. Saat ini, dompet masih terkuras, meskipun pada tingkat yang lebih lambat.

Solana security tim telah menghabiskan waktunya untuk mencari titik pelanggaran, dan tampaknya pelakunya telah ditemukan.

Terlepas dari kenyataan bahwa serangan itu menargetkan pengguna Solana, tampaknya bukan Solana sendiri yang bersalah – melainkan kesalahan yang dilaporkan terletak pada penyedia dompet pihak ketiga, Slope.

Dompet Hardware Lereng Terlibat

Sejauh ini, Solana telah dikonfirmasi bahwa masalah ini tampaknya hanya memengaruhi dompet panas Slope, karena tidak ada dompet perangkat keras yang ditargetkan.

Namun, developers Solana dengan sungguh-sungguh merekomendasikan agar semua pengguna Slope membuat frase benih baru, terlepas dari jenis dompet yang mereka gunakan.

“Buat dompet frase benih baru dan unik, dan transfer semua aset ke dompet baru ini. Sekali lagi, kami tidak menyarankan penggunaan frase awal yang sama pada dompet baru yang kalian miliki di Slope. Jika kalian menggunakan dompet perangkat keras, kunci kalian tidak disusupi.

Kami masih secara aktif mendiagnosis, dan berkomitmen untuk menerbitkan post-mortem lengkap, mendapatkan kembali kepercayaan kalian, dan membuat ini sebaik mungkin.”

Red Herrings – Maaf, Phantom

Sementara penyelidikan pelanggaran data masih berlangsung, awalnya diasumsikan bahwa masalah ini lebih luas, karena dompet Phantom juga sedang dikuras. Namun demikian, dengan cepat menjadi jelas bahwa dompet Phantom yang dieksploitasi memiliki, pada kenyataannya, bukan pengguna Phantom-selamanya.

“Jika kalian pernah menggunakan Slope, anggap saja dompet itu terbakar. Belum ada indikasi bahwa Phantom sendiri memiliki masalah, meskipun menarik bahwa belum ada laporan pengguna di Solflare yang menggunakan benih mereka di Slope juga, sementara ada banyak dengan Phantom.”

Faktanya, dompet Phantom yang terkuras juga menggunakan Slope, seperti yang dikonfirmasi oleh Austin Federa, kepala komunikasi di Solana.

Pernyataan ini kemudian dikonfirmasi oleh Phantom devs, yang juga recommended bahwa pengguna Phantom yang telah membuat dompet mereka dengan Slope mengirim dana mereka ke dompet non-Slope.

Frase Benih Diduga Disimpan di Sisi Server

Saat penyelidikan berlanjut, laporan juga masuk bahwa pelanggaran jaringan Solana melalui Slope juga bukan berasal dari pengkodean yang tidak memuaskan di sisi Slope – melainkan, pelanggaran dilaporkan terjadi karena frase seed logging Slope di server mereka.

Malpraktik keamanan siber ini tampaknya telah menyebabkan sekitar 9000 dompet terkuras dari beberapa cryptocurrency, dengan jumlah terbesar berada di SOL dan USDC.

Investigasi masih berlangsung, dan post-mortem akan dipublikasikan oleh semua pihak yang terlibat setelah metode serangan yang tepat telah dipastikan.