Kasus pembobolan dompet Solana secara besar-besaran, yang menyebabkan kerugian sebesar $4,5 juta dan menggemparkan dunia beberapa hari lalu, mulai terungkap.
Dalam laporannya, Decrypt menjelaskan bahwa sejumlah faksi dari ribuan korban sedang memerangi kejahatan tersebut.
Beberapa jam setelah peretasan, pengembang dan penyelidik keamanan berkumpul untuk mencari tahu apa yang terjadi dan bagaimana kejahatan serupa bisa terjadi di masa depan.
Salah satu developer yang identitasnya dirahasiakan kemudian menawarkan solusi terbaik untuk mencegah hacker memanfaatkan celah di dompet Slope.
SolBlaze Sea menggunakan sekelompok pengembang Solana dengan identitas yang tidak diketahui bersama dengan pengembang skrip mereka untuk “menangkap peretas” dan membekukan transaksi mereka.
Pendiri dan CEO Solana Validator, Laine, Michael Hubbard mengatakan: Pada dasarnya, setiap transaksi yang membuat perubahan pada akun di blockchain Solana, seperti B. transaksi saldo akun, secara otomatis salinan kata sandi singkat dari akun terkait.
Pengembang memperkirakan mereka dapat memicu larangan konstan pada akun peretas. Ini mencegah transaksi yang dilakukan oleh peretas,” kata Hubbard.
Dikenal sebagai Bounty Hunter, peretas topi putih secara anonim mengeksploitasi penggunaan skrip pengembang untuk mengirim spam setelah pendiri Solana Anatoly Yakovenko mendeteksi transaksi korup di akun peretas. Mirip dengan reaksi dari DDoS.
Baca Juga :
Jual Saldo Paypal
Jual Beli Saldo Paypal
Saldo Paypal Terpercaya
Cara tersebut dinilai cukup membantu melawan hacker. SolBlaze mengklaim dalam laporannya bahwa 300 dompet yang telah diserang oleh peretas selama beberapa jam dapat diakses kembali ketika bot spam sedang berjalan, jauh lebih efisien daripada metode die vorte.
Kami memiliki bukti signifikan bahwa spamming ini memperlambat peretas,” tulis SolBlaze.
Namun cara ini juga mempengaruhi jaringan server RPC yang tiba-tiba menjadi lambat. Meskipun Hubbard melihat ini sebagai efek samping dari menemukan bug dalam kinerja server RPC dalam pemecahan masalah hingga server RPC mogok.
Yakovenko mengenali ini melalui akun Twitter-nya dan mengatakan bahwa dia telah memecahkan masalah tersebut.
Namun, server RPC yang bermasalah membuat pengguna Solana dan investor kesulitan untuk melakukan transaksi karena masalah jaringan. Meskipun juga cukup efisien terhadap peretas, itu juga berdampak pada pasar kripto Solana.
Baca juga :
Jasa Pbn
Jasa Pbn Premium
Jasa Pbn Berkualitas
Metode ini mempersulit orang untuk memindahkan dana mereka dari dompet mereka ke lokasi yang lebih aman, ”kata SolBlaze kepada Decrypt.
Pejabat Solana Labs sendiri telah meminta tim anti-peretas untuk menghentikan sementara serangan spam yang menargetkan peretas demi kenyamanan pengguna.
Selama proses ini, halaman status Solana menunjukkan bahwa blockchain milik Solana tetap online selama situasi tersebut, meskipun beberapa node RPC dan fungsi Explorer diblokir.
Hal ini cukup untuk mengolok-olok Solana di media sosial. Keamanan dan stabilitas jaringan Solana juga semakin dipertanyakan.
Pada akhirnya dapat dipastikan bahwa RPC server sudah kembali online dan masalah akses jaringan Solana stabil kembali. Pengembang dan peneliti keamanan terus bekerja untuk mencari tahu penyebab masalah.
Solana menyalahkan dompet perangkat lunak seluler Slope untuk peretasan ini setelah dia menemukan lubang di dompet yang dapat dieksploitasi oleh peretas.