Saat debu mereda dari kekacauan ekosistem Solana kemarin, data muncul bahwa penyedia dompet Slope sebagian besar bertanggung jawab atas eksploitasi keamanan yang mencuri crypto dari ribuan pengguna Solana.
Slope adalah penyedia dompet Web3 untuk blockchain Solana layer-1 (L1). Melalui akun Twitter Status Solana pada 3 Agustus, Yayasan Solana menuding Slope dengan menyatakan bahwa “tampaknya alamat yang terpengaruh pernah dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”
Salah satu pendiri Solana Anatoly Yakovenko juga menautkan dompet Slope ke peretasan di akun Twitter pribadinya. Dia menyarankan pengguna untuk membuat ulang seed phrase dari layanan selain Slope secepat mungkin. Dia juga memberi tahu pengguna yang terpengaruh untuk "Mulai mempraktikkan pemisahan dompet dingin / panas."
Eksploitasi dompet berbasis Solana pertama kali muncul pada 2 Agustus, setelah komunitas mulai melaporkan bahwa dompet kripto mereka telah terkuras dari Solana ( SOL ) dan token lainnya. Diperkirakan sekitar $8 juta crypto telah dicuri dari hampir 8.000 dompet .
Melalui penyelidikannya, Solana Foundation menetapkan bahwa kunci pribadi untuk setiap dompet yang disusupi dalam eksploitasi “secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi” seperti Slope.
Ia menambahkan bahwa tidak ada bukti yang menunjukkan protokol Solana atau kriptografinya berisiko terkena serangan itu.
Beberapa laporan menyebutkan bahwa Slope mungkin telah mencatat frase seed pengguna di server terpusatnya. Server dapat dikompromikan dan frase benih bocor, yang dapat digunakan peretas untuk melakukan transaksi.
Laporan sebelumnya tentang serangan pada hari itu mengatakan bahwa pengguna hot wallet Slope dan Phantom menjadi sasaran, membuat banyak orang percaya bahwa mungkin ada masalah yang lebih luas dengan protokol Solana, namun analisis lebih lanjut yang dibagikan oleh kepala komunikasi Solana, Austin Fedora, menemukan bahwa masalahnya diisolasi hanya untuk dompet panas.
Fedora mengatakan bahwa sementara 60% dari korban serangan itu adalah pengguna Phantom, mereka yang terkena dampak tidak menghasilkan seed phrase mereka menggunakan Phantom.
Slope mengeluarkan pernyataan yang membahas status penyelidikan yang sedang berlangsung atas insiden tersebut pada hari Rabu yang mengonfirmasi bahwa “Sekelompok dompet Slope disusupi dalam pelanggaran tersebut,” termasuk beberapa milik stafnya sendiri.
Terkait: GitHub menghadapi serangan malware yang meluas yang memengaruhi proyek, termasuk crypto
Tim mendesak pengguna dompet Slope untuk menghasilkan frase benih unik baru dan mentransfer semua dana ke dalamnya daripada menyimpan dana apa pun di dompet lama yang masih dapat dieksploitasi di kemudian hari. Tim Phantom meningkatkan peringatan dengan menyarankan pengguna untuk memindahkan aset mereka ke dompet non-Slope baru.