Dompet lereng disalahkan atas serangan dompet berbasis Solana

Saat debu mereda dari kekacauan ekosistem Solana kemarin, data muncul bahwa penyedia dompet Slope sebagian besar bertanggung jawab atas eksploitasi keamanan yang mencuri crypto dari ribuan pengguna Solana.

Slope adalah penyedia dompet Web3 untuk blockchain Solana layer-1 (L1). Melalui akun Twitter Status Solana pada 3 Agustus, Yayasan Solana menuding Slope dengan menyatakan bahwa “tampaknya alamat yang terpengaruh pernah dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”

Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pernah dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. 1/2
— Status Solana (@Status Solana) 3 Agustus 2022

Salah satu pendiri Solana Anatoly Yakovenko juga menautkan dompet Slope ke peretasan di akun Twitter pribadinya. Dia menyarankan pengguna untuk membuat ulang seed phrase dari layanan selain Slope secepat mungkin. Dia juga memberi tahu pengguna yang terpengaruh untuk "Mulai mempraktikkan pemisahan dompet dingin / panas."

Penyerang malas mengarahkan semua jalur. Sekelompok pengguna hantu hanya melihat alamat kemiringan mereka terkuras. Saya akan menyarankan siapa pun yang menyentuh lereng untuk meregenerasi frase benih mereka di dompet yang berbeda secepatnya.
— SMS aey.sol, (@aeyakovenko) 3 Agustus 2022

Eksploitasi dompet berbasis Solana pertama kali muncul pada 2 Agustus, setelah komunitas mulai melaporkan bahwa dompet kripto mereka telah terkuras dari Solana ( SOL ) dan token lainnya. Diperkirakan sekitar $8 juta crypto telah dicuri dari hampir 8.000 dompet .

Melalui penyelidikannya, Solana Foundation menetapkan bahwa kunci pribadi untuk setiap dompet yang disusupi dalam eksploitasi “secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi” seperti Slope.

Ia menambahkan bahwa tidak ada bukti yang menunjukkan protokol Solana atau kriptografinya berisiko terkena serangan itu.

Beberapa laporan menyebutkan bahwa Slope mungkin telah mencatat frase seed pengguna di server terpusatnya. Server dapat dikompromikan dan frase benih bocor, yang dapat digunakan peretas untuk melakukan transaksi.

Laporan sebelumnya tentang serangan pada hari itu mengatakan bahwa pengguna hot wallet Slope dan Phantom menjadi sasaran, membuat banyak orang percaya bahwa mungkin ada masalah yang lebih luas dengan protokol Solana, namun analisis lebih lanjut yang dibagikan oleh kepala komunikasi Solana, Austin Fedora, menemukan bahwa masalahnya diisolasi hanya untuk dompet panas.

Fedora mengatakan bahwa sementara 60% dari korban serangan itu adalah pengguna Phantom, mereka yang terkena dampak tidak menghasilkan seed phrase mereka menggunakan Phantom.

Kami memutar Typeform untuk mengumpulkan data dan hasilnya jelas – dari yang terkuras ~60% adalah pengguna Phantom dan 40% pengguna Slope. Tetapi setelah wawancara ekstensif dan permintaan ke komunitas, kami tidak dapat menemukan satu pun pengguna Phantom selamanya yang dompetnya terkuras.
—Austin Federa | sms (@Austin_Federa) 3 Agustus 2022

Slope mengeluarkan pernyataan yang membahas status penyelidikan yang sedang berlangsung atas insiden tersebut pada hari Rabu yang mengonfirmasi bahwa “Sekelompok dompet Slope disusupi dalam pelanggaran tersebut,” termasuk beberapa milik stafnya sendiri.

Terkait: GitHub menghadapi serangan malware yang meluas yang memengaruhi proyek, termasuk crypto

Tim mendesak pengguna dompet Slope untuk menghasilkan frase benih unik baru dan mentransfer semua dana ke dalamnya daripada menyimpan dana apa pun di dompet lama yang masih dapat dieksploitasi di kemudian hari. Tim Phantom meningkatkan peringatan dengan menyarankan pengguna untuk memindahkan aset mereka ke dompet non-Slope baru.