Kami berada di belakang jembatan lintas rantai Nomad yang berjuang dengan peretasan yang menghancurkan awal minggu ini, dan sekarang peretas menggandakan dengan serangan terhadap dompet yang menghanguskan Solana di pertengahan minggu. Pada Selasa sore, ulasan muncul dari beberapa bentuk kerentanan yang mengambil untung dari dompet berbasis Solana. Mendekati 24 jam kemudian, masih ada sedikit yang tidak diketahui, dan kami mendekati hampir $5 juta dana yang diretas.
Mari kita periksa apa yang kita ketahui sejauh ini.
Ketakutan Solana
Hampir 10.000 dompet di seluruh pelanggan seluler yang menggunakan masing-masing Slope dan Phantom (dua dari dompet Solana utama) menjadi korban peretasan minggu ini dalam apa yang tampaknya merupakan hasil dari administrasi privasi konsumen yang buruk. Sementara pelanggan terhormat di Twitter kripto tetap terlibat dalam otopsi, dasbor Dune Analytics yang dibuat oleh @tristan0x menunjukkan seberapa cepat masalah berkembang; Sementara latihan pada hari Rabu terhenti, masih ada prakiraan mendung apakah kerentanan ini masih aktif atau tidak.
Konsensus Twitter crypto umum hingga saat ini telah menunjuk ke arah Slope sebagai domino yang jatuh di sini; korespondensi terbaru platform di Twitter, mulai Selasa, menyatakan bahwa mereka “secara aktif bekerja untuk menyelesaikan masalah secepat mungkin dan memperbaiki sebaik mungkin.” Pada hari Rabu, Slope meluncurkan pesan kepada pelanggan yang diposting ulang oleh foobar konsumen Twitter crypto yang disegani:
Pernyataan dari kru Lereng pic.twitter.com/uOEdO25x8c
— foobar (@0xfoobar) 3 Agustus 2022
Terlepas dari tanda permintaan yang cukup besar seputar keamanan Solana, nilai token SOL tetap sangat kokoh. | Pasokan: SOL-USD di TradingView.com
Studi Terkait | Mengapa Faktor Indeks Kekhawatiran & Keserakahan Crypto Untuk Restorasi Berkelanjutan
Kerentanan Crypto Merajalela
Lalu bagaimana semua itu terjadi? Put up-mortem dari detektif yang tidak memihak dan sumber lain yang dihormati di rumah harus diluncurkan, tetapi hipotesis sebagian besar mendarat pada beberapa variasi dari ‘program perangkat lunak menyediakan serangan berantai’ menjadi kemungkinan kejatuhan di sini. Di situlah penyerang mencari jauh dan besar untuk kerentanan keamanan di seluruh protokol komunitas, infrastruktur server, dan praktik pengkodean platform untuk mendapatkan keuntungan dari lubang potensial.
Dalam kasus ini, subjek yayasan tampaknya berada di dalam Slope dan beberapa bahkan berspekulasi bahwa itu mungkin orang dalam yang jahat di Slope yang mengambil untung dari praktik platform. Seperti catatan foobar dalam utas Twitter di atas, “dompet Phantom yang dikompromikan datang ke sini dari impor frasa benih yang digunakan di Slope.”
Jika Anda atau seseorang yang Anda kenal khawatir tentang keamanan dana mereka pada kantong berbasis Solana, transfer dana ke kantong {hardware} di mana kunci frase awal belum diketik atau dimasukkan secara digital pada sistem apapun. Sampai otopsi dari Slope dan aset terhormat lainnya di lingkungan itu muncul, mungkin ada cukup banyak asumsi seputar keadaan ini – jadi pantau terus dan tetap aman.
Studi Terkait | TA: AVAX Berjuang Untuk Mempertahankan Di Atas Perlawanan Saat Mengincar $40
Gambar unggulan dari Pexels, Grafik dari TradingView.com
Penulis materi konten ini tidak terkait atau berafiliasi dengan salah satu peristiwa yang dibicarakan di artikel ini. Ini bukan rekomendasi moneter.
