Kerentanan keamanan yang berdampak pada ekosistem Solana dilaporkan telah menyebabkan jutaan dana terkuras di banyak crypto wallet berbasis Solana. Penyerang tampaknya menguras token SOL dan SPL dalam eksploitasi mereka di jaringan Solana.
Auditor Solana, OtterSec, menyatakan bahwa ribuan crypto wallet Solana telah terkuras dalam beberapa jam terakhir pada hari Rabu (3/8) pagi ini.
Crypto wallet yang telah tidak aktif selama lebih dari 6 bulan tampaknya menjadi yang paling terpukul. Pengguna crypto wallet Phantom dan Slope mengaku bahwa mereka telah kehilangan dana.
- Baca Juga: Hampir Seluruh Dana Protokol Terkuras, Nomad Bridge Alami Eksploitasi Senilai US$190 Juta
Lebih dari 7.000 Crypto Wallet Terdampak
Akun Twitter nftpeasant telah mengikuti insiden ini. Menurut penelitian mereka melalui Solscan, ada dana sekitar di atas US$6 juta telah disedot dari crypto wallet Phantom.
Pelacak kripto dan platform kepatuhan Mist Track menyatakan bahwa sebanyak 8.000 crypto wallet telah diretas, dengan US$580 juta dikirim ke 4 crypto wallet. Namun, sejumlah komentar skeptis tentang angka ini.
Mist Track kemudian menambahkan informasi. Alih-alih memasukkan nilai $EXIST dan shitcoin lainnya dalam perhitungan, “Kami hanya akan menggunakan $SOL, $USDC, $USDT, $BTC, dan $ETH. Berdasarkan jumlah aset ini yang dimiliki oleh 4 crypto wallet tersebut, kami memperkirakan total kerugian sekitar kurang lebih US$4,5 juta.”
Founder & CEO Ava Labs, Emin Gün Sirer, menyatakan bahwa jumlah yang tereksploitasi mencapai lebih dari 7.000 crypto wallet. Dia percaya bahwa transaksi tampaknya ditandatangani dengan benar, menduga penyerang telah memperoleh akses ke private key. Analisis OtterSec juga menunjukkan bahwa transaksi ditandatangani oleh pemilik.
Pemimpin Binance, Changpeng ‘CZ’ Zhao, juga menyadari ada insiden keamanan aktif di Solana, ia mengatakan, “Banyak crypto wallet yang kehilangan SOL dan USDC mereka. Belum tahu apa akar penyebabnya. Mungkin izin yang diberikan ke sejumlah aplikasi.”
Sambil menyelam minum air, CZ menyarankan, “Untuk perbaikan, kirim dana ke cold wallet atau centralized exchange (CEX) seperti Binance.”
Sejumlah Proyek di Solana Peringatkan Pengguna
Sejauh ini, sejumlah proyek di Solana seperti Phantom, Slope, Star Atlas, hingga Magic Eden, termasuk di antara mereka yang telah menanggapi insiden ini.
Phantom yang menyediakan layanan crypto wallet mencatat bahwa mereka bekerja dengan tim lain untuk menyelesaikan masalah ini. Mereka yakin bahwa masalah ini bukan hanya persoalan bagi mereka saja.
Magic Eden, marketplace NFT berbasis di Solana, mengonfirmasi bahwa tampaknya eksploitasi SOL tersebar luas yang menguras crypto wallet di seluruh ekosistem Solana. Mereka meminta pengguna untuk mencabut izin untuk setiap tautan mencurigakan di crypto wallet Phantom.
Sementara itu, crypto wallet Slope mengatakan bahwa mereka saat ini sedang bekerja sama dengan Solana Labs dan protokol berbasis Solana lainnya untuk menunjukkan masalah dan memperbaikinya, meskipun belum ada terobosan besar.
Star Atlas, proyek game metaverse di Solana, juga mengeluarkan peringatan komunitas kepada pengguna. Mereka mengatakan eksploitasi skala besar Solana sedang berlangsung dan menyarankan pengguna untuk mencabut izin untuk semua aplikasi di crypto wallet mereka dan memindahkan dana ke tempat yang aman.
Solana Status mengatakan bahwa sejumlah engineer dari berbagai ekosistem, dengan bantuan dari beberapa perusahaan keamanan, sedang menyelidiki crypto wallet yang terkuras di Solana. Tidak ada bukti bahwa hard wallet terpengaruh.
Mayoritas yang Alami Eksploitasi adalam Pengguna iOS?
Sampai saat ini tidak jelas apakah kerentanan hanya terbatas pada blockchain Solana. Pengguna Trust Wallet dan Slope melaporkan kehilangan USDC pada Solana dan Ethereum.
Adam Cochran, managing partner di Cinneamhain Ventures, mengatakan bahwa para pengguna yang diretas di Solana dan Ethereum menggunakan iOS dan Trust Wallet atau Slope.
“Ini terlihat lebih seperti ‘perpustakaan seluler’ yang disusupi atau kunci yang disimpan dengan buruk di aplikasi tertentu. Firasat saya adalah sisi ETH sangat kecil karena pengguna seluler ETH jauh lebih sedikit di luar MetaMask,” jelasnya.
Dia mengaku melihat klaim bahwa hal ini juga terjadi di pengguna Android, meski jumlahnya saat ini terbatas.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.