Ruang kripto dikejutkan oleh salah satu peretasan paling aneh di dunia, yang mungkin belum pernah terjadi sebelumnya. Lebih dari $6.000.000 di Solana dan USDC dicuri dari lebih dari 8.000 dompet Solana.
Peretas menggunakan kunci pribadi untuk menyedot dana pengguna, itulah sebabnya ini dianggap sebagai salah satu peretasan paling misterius di ruang kripto saat ini. Mari kita telusuri bagaimana tepatnya peretasan Solana bisa terjadi.
Semuanya dimulai pagi hari ketika beberapa orang melihat arus keluar dana yang tidak biasa dari dompet Phantom Solana.
Banyaknya postingan di media sosial bahwa para pengguna dompet secara besar-besaran mentransfer dana dari dompet mereka.
Phantom mengambil posisi dalam hal ini dan mengeluarkan pernyataan kalau ini bukanlah "masalah khusus Phantom".
Tidak lama dari itu, pengembang dan auditor 0xfoobar menemukan bahwa peretas mencuri Solana dan USDC dari dompet Slope dan Phantom.
Hal terbaik untuk dilakukan dalam situasi seperti itu adalah segera mencabut akses ke semua dAPPS yang ditautkan untuk mengurangi kemungkinan diri Anda diretas.
Salah satu pendiri AVAX el33th4xor dengan cepat mengklaim bahwa penyerang memiliki akses ke kunci pribadi dan berhasil mentransfer uang.
Ada dua teori kemungkinan untuk ini: Pertama, peretas bisa saja melakukan "serangan rantai pasokan". Untuk ini mereka harus meretas perpustakaan JS dan mencuri kunci pribadi.
Kedua, eksploitasi browser juga akan menjadi pilihan. Namun, ini tampaknya sangat tidak mungkin, karena beberapa sistem Internet harus terpengaruh.
Hanya Solana yang disusupi dalam peretasan ini. Selain itu, Emin Gün Sirer menyadari bahwa dompet perangkat keras dan token di bursa pusat tidak berisiko.
Setelah berjam-jam berspekulasi, Solana menanggapi di Twitter bahwa lebih dari 7.767 dompet terpengaruh oleh eksploitasi tersebut.
Peretasan juga semakin memburuk karena beberapa node RPC mulai melakukan ping sebagai offline. Ini menunjukkan bahwa jaringan Solana sedang down, memicu lebih banyak kepanikan di Twitter.
Alasan untuk ini adalah dugaan serangan balik terhadap peretas. Menurut teori, pengembang seharusnya melakukan beberapa serangan DDo pada node untuk memperlambat peretasan. Namun, yang mengkhawatirkan adalah penyebab pasti kegagalan itu masih belum jelas.
Bahkan salah satu pendiri Solana, Anatoly, tidak dapat menilai apa penyebab dan tujuan pasti dari peretasan tersebut.
Kemungkinan besar, dompet yang diimpor iOS telah menjadi target utama.
Pengembang Solana saat ini meminta data kepada pengguna untuk mencoba sampai ke dasar eksploitasi. Pembaruan terbaru Solana menyatakan bahwa alasan peretasan tampaknya bukan bug dari kode inti Solana.
Karena itu perlu dicatat bahwa jaringan Solana tidak diretas, tetapi akses ke dana hanya diperoleh melalui plugin "pihak ketiga".
Setelah peristiwa tersebut diketahui, cryptocurrency Solana sedikit kehilangan sekitar 5%. Peretasan adalah kerusakan citra baru pada proyek dan meresahkan investor. Selain itu, kegagalan node RPC adalah kemunduran lain. Namun, tampaknya kode Solana tidak terpengaruh secara langsung. Realisasi ini saat ini sedikit tenang dan Solana mampu memperoleh hampir 5% lagi, menghapus kerugian harga sebelumnya.
Harga Solana saat ini masih naik dan merupakan bagian dari tren naik. Pada gambar 1 di bawah ini, kita dapat melihat bagaimana harga masih bergerak lebih tinggi. Setelah resistance $45 ditembus lebih tinggi, harga Solana akan naik sekitar 50%.
Pasar crypto saat ini menjadi target populer dan favorit bagi para peretas.
Amat penting teruntuk investor kecil untuk agar bisa semakin melindungi dana mereka di lingkungan yang berisiko.
Seperti diketahui bahwa dompet perangkat keras tidak terpengaruh oleh hampir setiap peretasan.
Itulah mengapa kata-kata ini berkembang di ruang crypto: “Bukan kunci Anda, bukan koin Anda.” Jadi jika Anda ingin 100% aman dan ingin melindungi uang Anda dari serangan peretas atau kebangkrutan, Anda harus mempertimbangkan dompet perangkat keras.
Hanya mereka yang menyimpan koin mereka secara pribadi yang memiliki kemungkinan tinggi untuk tetap aman dari peristiwa semacam itu.
Download dan gunakan terus aplikasi WikiBit untuk mendapatkan berita dan informasi akurat dari ruang kripto.
Kunjungi juga halaman paparan (eksposur) untuk meminimalisir resiko kehilangan hasil jerih payah Anda dikarenakan SCAM pada ruang kripto yang tengah populer ini.
Editor: Abdhan S.E
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00