Memperbarui: Solana memposting pernyataan melalui a utas Twitter (terbuka di tab baru) mengenai status penyidikannya:
“Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. Eksploitasi ini diisolasi ke satu dompet di Solana, dan dompet perangkat keras yang digunakan oleh Slope. tetap aman. Sementara detail persis bagaimana ini terjadi masih dalam penyelidikan, tetapi informasi kunci pribadi secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi. Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi.”
cerita asli: Ribuan dompet digital di blockchain Solana dikuras dananya oleh “aktor jahat” tadi malam. Lebih dari $5,2 juta aset crypto hilang dalam serangan itu, tetapi Solana menyalahkan perangkat lunak eksternal, menyatakan bahwa itu bukan masalah dengan blockchainnya sendiri.
Pakar keamanan siber telah menduga bahwa itu mungkin kerentanan dalam perangkat lunak dompet (terbuka di tab baru), bukan blockchain Solana itu sendiri, yang setidaknya akan melegakan bagi sebagian orang. Pembaruan terakhir dari Solana dari pagi ini mengatakan: “Ini tampaknya bukan bug dengan kode inti Solana, tetapi dalam perangkat lunak yang digunakan oleh beberapa dompet perangkat lunak yang populer di kalangan pengguna jaringan.”
Serangan itu menghabiskan lebih dari 8.000 dompet (terbuka di tab baru) meskipun jumlah itu bisa meningkat jika semakin banyak pengguna melaporkan dompet yang disusupi. Dompet yang terpengaruh termasuk tetapi tidak terbatas pada Solflare, Trust Wallet, Phantom, dan Slope.
CEO Trust Wallet, Eowyn Chen, mengatakan, “Trust Wallet tidak mencatat kunci pribadi atau frasa rahasia di mana pun. Perlu 20 jam untuk memperbesar lagi untuk memastikan keamanan kami. Inilah penutupan untuk 20 jam terakhir. Ke atas dan seterusnya! ” Chen juga menyarankan agar pengguna tidak “menggunakan dompet yang sama pada aplikasi dompet yang berbeda untuk mengurangi eksposur seperti ini.”
Phantom mengambil untuk Twitter (terbuka di tab baru) untuk mengatakan bahwa itu juga bekerja dengan Solana meskipun dikatakan “saat ini, tim tidak percaya ini adalah masalah khusus Phantom.”
Solflare telah memposting beberapa pembaruan keamanan (terbuka di tab baru) dan berkata, “kami mengikuti situasi dengan cermat, dan kami merasakan sakit di masyarakat,” dan disertai dengan emoji wajah sedih.
Eksploitasi memungkinkan aktor jahat untuk menguras dana dari sejumlah dompet di Solana. Pada pukul 5 pagi UTC, sekitar 7.767 dompet telah terpengaruh. Eksploitasi telah memengaruhi beberapa dompet, termasuk Slope dan Phantom. Ini tampaknya telah memengaruhi seluler dan ekstensi.3 Agustus 2022
Akar penyebab eksploitasi masih diselidiki, tetapi OtterSec, auditor blockchain, mengatakan pada Twitter (terbuka di tab baru) bahwa transaksi itu “ditandatangani oleh pemilik sebenarnya, menunjukkan semacam kompromi kunci pribadi.” Mereka juga mengklaim bahwa beberapa pengguna di blockchain Ethereum mungkin terpengaruh, meskipun tidak lazim seperti Solana.
Elliptic, sebuah perusahaan analisis blockchain, mengatakan bahwa aset yang dicuri adalah “SOL, sejumlah kecil token non-fungible (NFT) dan lebih dari 300 token berbasis Solana.”
Solana juga sangat menganjurkan orang untuk menggunakan dompet perangkat keras (atau dompet dingin), karena tidak ada bukti bahwa eksploitasi telah mempengaruhi mereka, dan untuk memindahkan dana mereka ke platform terpusat. Jika dompet Anda terkuras, anggap itu dikompromikan dan jangan terus menggunakannya. Ini juga merupakan praktik yang baik untuk menyimpan dana Anda di dompet dingin dan hanya menggunakan perangkat lunak dompet (atau dompet panas) dalam jumlah kecil untuk melakukan transaksi.
Solana meminta korban untuk menyelesaikan (terbuka di tab baru) survei untuk membantu para insinyurnya menyelidiki apa yang sebenarnya terjadi.
Posting Komentar
Jika kamu tidak bisa berkomentar, gunakan google chrome.