Ribuan Dompet  Kripto Solana Terkuras, Kebobolan Terkait dengan Slope

JAKARTA - Awal pekan ini, ribuan dompet kripto yang terhubung ke ekosistem Solana dikuras oleh penyerang (hacker) yang menggunakan kunci pribadi si pemilik untuk mencuri Solana (SOL) dan USD Coin (USDC).

Kini Solana mengatakan bahwa, setelah adanya penyelidikan "oleh pengembang, tim ekosistem, dan auditor keamanan," mereka menakutkan serangan ke akun yang terkait dengan aplikasi dompet seluler Slope.

Bagan yang dibuat di Dune untuk melacak serangan menghitung jumlah crypto yang dicuri lebih dari 4 juta dolar AS, diambil dari lebih dari 9.000 dompet unik.

Slope Finance, yang menyebut dirinya “cara termudah untuk menemukan aplikasi web3 dari satu tempat yang aman,” telah mengeluarkan pernyataan yang menyarankan semua pengguna Slope untuk membuat “dompet frase benih baru dan unik, dan mentransfer semua aset ke dompet baru ini.”

Posting blog juga mengatakan "banyak" dompet milik staf Slope juga terkuras tetapi mencatat bahwa dompet perangkat keras, yang juga dikenal sebagai dompet dingin, dan tidak terhubung ke internet,  tidak terpengaruh.

Slope tidak memberikan perincian tentang bagaimana serangan itu terjadi, tetapi pihak luar telah menemukan bukti bahwa aplikasi seluler perusahaan mentransmisikan kunci pribadi pengguna yang tidak terenkripsi sebagai bagian dari logging dan telemetri mereka.

Dalam sebuah tweet, grup Solana mengatakan, "Rincian persis bagaimana ini terjadi masih dalam penyelidikan, tetapi informasi kunci pribadi secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi." Perusahaan menambahkan: “Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi.”

Beberapa pengguna Solana yang menyimpan dana di dompet yang dioperasikan oleh Phantom pihak ketiga juga terpengaruh, tetapi Phantom sendiri telah menyalahkan pelanggaran tersebut dengan tegas kepada Slope.

"Phantom memiliki alasan untuk percaya bahwa eksploitasi yang dilaporkan, disebabkan karena komplikasi terkait dengan mengimpor akun ke dan dari @slope_finance," tweet perusahaan itu. “Sementara itu, jika ada pengguna Phantom yang juga memasang dompet lain, kami sarankan Anda mencoba memindahkan aset Anda ke dompet non-Slope baru dengan frase awal yang baru.”