Dompet kripto Solana (SOL), Phantom Wallet dan Slope beberapa jam lalu diserang oleh peretas. Ribuan akun wallet terpapar dan sejumlah kripto SOL raib. Profesor Emin Gün Sirer dari AVA Labs menyarankan pengguna untuk mengaman kripto SOL dan token terkait ke dompet lain, seperti hardware wallet dan dompet di crypto exchange yang sejauh ini masih aman.
“Lazimnya hardware wallet kripto dan dompet kripto di crypto exchange adalah yang paling aman. Jadi, amankan kripto SOL Anda di sana sekarang juga,” kata Profesor Emin di Twitter, Rabu (3/7/2022), menanggapi kasus peretasan itu. Bahkan dia mengatakan sekitar 20 dompet kripto per menit sedang diretas.
Sementara itu, juru bicara Solana Labs mengatakan bahwa penyelidikan mendalam sedang berlangsung. Ia mengatakan, sejauh ini menunjukkan bahwa tidak ada bukti bahwa peretasan ini karena blockchain Solana yang bermasalah.
“Kami terus bergerak menyelidiki kasus dompet Solana terkuras ini. Tidak ada bukti hardware wallet terpengaruh,” kata Austin Federa, juru bicara itu kepada TheBlock.
Di Twitter dia mengatakan, masih banyak yang belum diketahui pada saat ini, kecuali hardware wallet yang tidak terpengaruh.
“Ada pernyataan dari pengguna bahwa wallet ETH juga disusupi, tetapi tidak jelas apakah itu terkait dengan kasus ini atau berbeda,” ujarnya.
Dompet Solana Diretas Kripto SOL dan SPL Raib, Kerugian Mencapai US$8 Juta
Auditor Solana, OtterSec mengatakan, lebih dari 5000 dompet Solana telah diretas dan terkuras isinya dalam beberapa jam terakhir, menguatkan banyak laporan pengguna di Twitter yang mengklaim saldo mereka telah hilang.
Analisis OtterSec menunjukkan transaksi ditandatangani oleh pemilik, yang menurut auditor ada private key yang memang telah dikendalaikan oleh peretas.
Akun wallet yang telah tidak aktif selama lebih dari enam bulan tampaknya menjadi yang paling terpukul, menurut laporan di Twitter. Pengguna dompet Phantom dan Slope mengatakan mereka telah kehilangan dana.
“Kami bekerja sama dengan tim lain untuk mengatasi kerentanan yang dilaporkan di ekosistem Solana. Saat ini, tim tidak percaya ini adalah masalah spesifik di Phantom,” sebut Tim Phantom di Twitter.
Ketika artikel ini ditulis, belum jelas titik pangkal peretasan masif ini bisa terjadi. Pihak Magic Eden dan perusahaan game Star Atlas menyarankan pengguna untuk menolak notifikasi transaksi apapun lewat dompet Phantom.
Perusahaan peneliti blockchain, PeckShield, 3 Agustus dini hari mengatakan peretasan ini mungkin disebabkan “masalah rantai pasokan” yang telah dieksploitasi untuk mencuri private key pengguna.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
“Prakiraan kerugiaan saat ini sekitar US$8 juta,” sebut mereka.
Bahkan perusahaan itu sudah menemukan bukti, sebelum terjadi peretasan terhadap dompet Solana, ada peretasan lain yang terjadi terhadap pengguna dompet TrustWallet.
Peretasan itu mengakibatkan kripto SOL dan ETH hilang setara dengan US$80 ribu. Kripto itu terpantau masuk ke address milik peretas yang sama.
Sebelumnya dilaporkan, pengguna dompet kripto Slope mengakui adanya insiden eksploitasi itu. Peretas diduga mencuri SOL dan kripto Solana Program Library (SPL).
Seorang pengguna, di Twitter, @Paladin, mengatakan, beberapa orang korban mengakui dompet mereka “terkuras secara acak.”
“Mereka kehilangan ribuan dan sebagian besar uang mereka, jadi mereka cukup tertekan,” kata mereka,” sebutnya.
@Paladin merujuk ke dua address bersaldo masif yang diduga adalah milik peretas yang memiliki saldo gabungan sekitar 37.777 SOL (US$1,5 juta). Ada pula address lainnya, sekitar 2.402 SOL (US$95.000).
Berikut adalah address yang diduga adalah milik peretas berdasarkan informasi dari akun Twitter @kasmiyouness1 dan @MistTrack_io.
Peretasan dan eksploitasi yang berkaitan dengan DeFi dan NFT terus meningkat. Data pada bulan lalu, peretasan sepanjang kuartal pertama tahun 2022 ada lebih dari US$1,3 miliar peretasan. [ps]
