Para Ahli Meninjau Kemungkinan Penyebab Peretasan

16 August 16:23

【TL；DR】

🔹 Solana Foundation dan Phantom menyalahkan Slope atas insiden peretasan dompet。

🔹 Para peretas mengakses frasa benih dan kunci pribadi dari dompet yang mereka eksploitasi。

🔹 Meski dompet Slope mengakui bahwa terdapat kerentanan dalam produk dompet mereka，ia berpendapat bahwa tidak ada bukti bahwa peretas mengkompromikan sistemnya。

🔹 Pengguna dapat mengamankan aset digital mereka dengan menggunakan dompet dingin dan dompet self-custody。

Perkenalan

Pada 2 Agustus peretas mencuri jutaan token Solana dan mata uang crypto lainnya ketika mereka mengeksploitasi dompet Solana。Meski berbagai investigasi telah terjadi，tidak ada kesimpulan dari apa yang sebenarnya terjadi。Bahkan，para pihak yang terlibat - Solana Foundation，Slope dan Phantom- saling menyalahkan satu sama lain。Namun，para peretas mencuri lebih banyak mata uang crypto dari dompet Phantom daripada dari Slope。

Baik Slope dan Phantom menyediakan dompet ponsel untuk mata uang crypto untuk blockchain Solana。 Misalnya，Slope memiliki aplikasi dompet untuk Android dan iOS。Solscan，penjelajah blockchain untuk jaringan Solana，telah memberikan informasi tambahan mengenai insiden peretasan dompet。 Ini menghasilkan statistik vital tentang jumlah spesifik mata uang crypto yang dicuri peretas。Sebagai contohnya，Solscan mengungkapkan bahwa jumlah pasti dompet crypto yang dieksploitasi ialah 10,557，sebagaimana yang tercermin di platformnya。

Sumber：Solscan

Ini juga telah memberikan nilai moneter yang tepat dari mata uang crypto para peretas yang menyedot dari blockchain Solana。Mereka menampilkan data ini dalam grafik yang terdapat berikut：

Sumber：Solscan

Selain itu，Solscan telah memberikan distribusi token curian dalam hal persentase，seperti yang ditunjukkan dalam diagram lingkaran di bawah ini。

Sumber：Solscan

Diagram lingkaran ini menunjukkan，misalnya，44.7% dari mata uang crypto yang dicuri ialah USDC sedangkan 26.4% ialah token SOL。Selain itu，Solscan memberikan alamat spesifik dompet yang ditransferkan mata uang crypto yang dicuri。

Sumber：Solscan

Pandangan Para Ahli atas Kejadian yang terjadi

Saat ini，tidak ada penjelasan terverifikasi tentang bagaimana peretas mengeksploitasi dompet Solana。 Namun，sebagian besar ahli percaya peretas mengambil informasi dompet penting dari salah satu server sistem。Bahkan，para ahli percaya para peretas mendapatkan frasa benih dari dompet dan kunci pribadi。Ini karena sistem menunjukkan bahwa pemilik dompet mengesahkan transaksi。Di sini， para peretas bertindak seolah-olah mereka adalah pemilik dompet yang sebenarnya。Pada dasarnya， para analis percaya bahwa aplikasi dompet Slope mengirim frasa benih yang tidak terenkripsi ke server， menghasilkan siapa saja yang mengaksesnya bisa mendapatkannya。

15% dari dompet yang terkena dampak tereksploitasi dengan cara ini。Terkadang，para peneliti menemukan kunci pribadi yang terbuka dari 5 300 alamat dompet。Namun，para peretas tidak melanggar dompet ini。Sementara itu，Solana telah memberi tahu lembaga penegak hukum tentang peretasan dan pencurian mata uang crypto untuk mendapatkan bantuan。

Pandangan Solana atas Insiden peretasan

Solana percaya bahwa sistem dompet Slope mengekspos kunci pribadi pengguna。Ini karena sebagian besar dompet yang diretas ialah milik Slope。Dan，terdapat transaksi antara dompet Slope dan Phantom yang diretas。Dengan itu，Solana berspekulasi bahwa aplikasi dompet Slope dapat mengirim kunci pribadi ke acara aplikasi di layanan Sentry。Hasilnya，peretas dapat mengakses layanan logging entri dan mendapatkan kunci pribadi pengguna yang terkena dampak。Mengomentari infrastrukturnya， Solana mengatakan，“Ini tampaknya bukan bug dengan kode inti Solana，tetapi dalam software yang digunakan oleh beberapa dompet software yang populer di kalangan pengguna jaringan”。

Solana telah mendesak setiap dompet untuk “membuat dompet frase benih baru dan unik，dan mentransfer semua aset ke dompet baru ini”。Secara keseluruhan，Solana menyalahkan sistem dompet Slope untuk insiden peretasan。Sebagai faktanya，Slope adalah perluasan browser dan sistem aplikasi dompet yang digunakan untuk mengirim dan menerima mata uang crypto。

Pandangan Phantom atas peretasan dompet Solana

Phantom memiliki pandangan yang sama dengan Solana ketika peretas mengeksploitasi sistem Slope。 Selama mengimpor akun ke dan dari Slope，terdapat penyampaian data pengguna，seperti kunci pribadi dan frasa benih。Oleh karena itu，titik kegagalan pada sistem Slope mengekspos data vital ini kepada peretas。Akibatnya，para peretas juga mencuri mata uang crypto dari dompet Phantom。 Phantom mengatakan，“Phantom memiliki alasan untuk percaya bahwa eksploitasi yang dilaporkan disebabkan oleh komplikasi terkait dengan mengimpor akun ke dan dari Slope。Kami masih bekerja secara aktif untuk mengidentifikasi apakah mungkin ada kerentanan lain yang berkontribusi pada insiden ini”。

Solana memiliki kekhawatiran yang sama。Dikatakan，“Setelah penyelidikan oleh pengembang，tim ekosistem，dan auditor keamanan，tampaknya alamat yang terpengaruh pada satu titik dibuat， diimpor，atau digunakan dalam aplikasi dompet ponsel Slope”。

Namun，Solana masih menyatakan bahwa penyelidikan masih berlangsung。Ia menambahkan， “Sementara rincian tentang bagaimana hal ini terjadi masih dalam penyelidikan，informasi kunci pribadi secara tidak sengaja ditransmisikan ke layanan pemantauan aplikasi。Tidak ada bukti bahwa protokol Solana atau crypptographynya dikompromikan”。

Sudut pandang Slope

Meski Slope mengakui bahwa sebagian besar korban peretasan ialah penggunanya，ia tidak menerima tanggung jawab total atas insiden tersebut。Sejauh ini，ia telah mengkonfirmasi bahwa ia bekerja dengan beberapa ahli dan auditor keamanan eksternal untuk menentukan titik kegagalan yang tepat。 Slope juga mengakui bahwa terdapat kerentanan serius pada produk seluler tetapi membantah bahwa terdapat titik kegagalan pada sistemnya yang mengakibatkan hilangnya mata uang crypto。

Pelajaran dari peretasan dompet Solana

Brian Norton，COO MyetherWallet mengatakan bahwa apa yang terjadi pada Solana juga dapat terjadi pada blockchain mana pun。Ia berpendapat bahwa tidak aman untuk menggunakan “infrastruktur terpusat yang bersumber dekat”。Ia menyarankan orang untuk menggunakan dompet self-custody daripada yang terpusat。Dikarenakan dengan dompet self-custody “Kunci Anda adalah kunci Anda saat Anda keluar dari dompet Anda。Kemudian tidak ada orang lain yang memiliki akses ke sana，termasuk kami”，tambahnya。Ia menekankan bahwa jika kunci ada di server pusat begitu peretas mengeksploitasinya，pengguna kehilangan aset digital mereka。Dengan demikian，hal terbaik yang harus dilakukan ialah menggunakan dompet dingin karena peretas tidak dapat dengan mudah mengeksploitasinya。

Kesimpulan

Peretasan dompet Solana telah mengekspos betapa rentannya dompet panas。Di sini，para peretas menguras mata uang crypto dari dompet berbasis web tetapi tidak dari dompet keras。Sayangnya， insiden peretasan ini telah mencemari citra Solana yang buruk sebagai pesaing Ethereum。Sayangnya，blockchain Solana telah mengalami banyak turunnya blockchain dan pelanggaran keamanan，sesuatu yang dapat menakuti pengguna darinya。Namun，karena penyidikan masih berlangsung，yang terbaik yang bisa kami lakukan adalah menunggu informasi lebih lanjut tentang apa yang sebenarnya terjadi。

Penulis：Mashell C., Peneliti：Gate.io Penerjemah：Tasya A.

Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。

Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain， tindakan hukum akan diambil karena pelanggaran hak cipta。