Iqbal Maulana
Kasus peretasan wallet Solana dalam skala besar hingga menimbulkan kerugian US$4,5 juta yang sempat menggegerkan dunia beberapa hari lalu mulai terungkap.
Dalam laporannya, Decrypt menjelaskan, sejumlah pihak dari ribuan korban melawan aksi kejahata tersebut.
Beberapa jam setelah peretasan tersebut, para pengembang dan auditor keamanan berkumpul untuk mencoba dan mencari tahu apa yang terjadi dan mencari tahu cara agar terhindar dari kejahatan serupa di masa depan.
Salah seorang pengembang yang identitasnya dirahasiakan lantas menawarkan solusi terbaik untuk menghambat peretas yang memanfaatkan celah dari Slope Wallet tersebut.
Menurut SolBlaze, sekumpulan pengembang Solana dengan identitas yang dirahasiakan bersama dengan pengembang memanfaatkan skrip buatan mereka untuk ‘menjebak’ peretas dan mengunci transaksi mereka.
Pendiri dan Direktur Pelaksana Validator Solana, Laine, Michael Hubbard mengatakan, pada dasarnya , setiap transaksi yang membuat perubahan pada akun di blockchain Solana, seperti transaksi saldo secara otomatis menciptakan salinan sandi singkat dari akun terkait.
“Pengembang memperkirakan, mereka bisa memicu kunci konstan pada akun peretas. Sehingga mencegah transaksi yang dilakukan peretas” kata Hubbard.
Peretas White Hat yang dikenal sebagai Bounty Hunter secara anonim memanfaatkan menggunakan skrip pengembang untuk mengirim spam sebagaimana yang sudah diketahui oleh oleh pendiri Solana, Anatoly Yakovenko sebagai transaksi yang cacat di akun peretas. Mirip dengan serangan balik dari DDoS.
Cara dianggap cukup membantu melawan peretas. SolBlaze dalam laporannya mengklaim, 300 dompet yang diserang hacker selama beberapa jam bisa kembali diakses saat bot spam dijalankan, jauh lebih efisien dibandingkan metode sebelumnya yang memakan ribuan jam.
“Kami memiliki bukti signifikan bahwa spamming ini memang memperlambat peretas,” tulis SolBlaze.
Namun, metode ini juga memiliki berdampak pada jaringan server RPC yang mendadak menjadi lambat. Meski Hubbard menganggap hal ini sebagai efek samping dari temuan bug pada kinerja server RPC dalam menangani masalah hingga server RPC mogok.
Yakovenko melalui akun Twitter-nya menyadari hal ini dan mengatakan bahwa dirinya sudah menyelesaikan masalah tersebut.
Meski begitu server RPC yang bermasalah membuat pengguna dan investor Solana kesulitan melakukan transaksi karena masalah jaringan. Sehingga, meskipun cukup efisien dalam melawan peretas, namun hal ini juga memberi dampak pada pasar kripto Solana.
“Metode ini membuat orang kesulitan untuk memindahkan dana mereka dari dompet ke lokasi yang lebih aman,” kata SolBlaze kepada Decrypt.
Perwakilan Solana Labs sendiri sudah meminta kepada tim terkait yang melawan peretas untuk sementara menghentikan serangan spam pada peretas demi memudahkan para pengguna.
Selama proses ini, halaman status Solana memperlihatkan bahwa blockchain Solana sendiri tetap online selama situasi tersebut, meski beberapa node RPC dan fungsi penjelajah terhalang.
Hal ini cukup membuat Solana menjadi bahan ejekan di media social. Keamanan dan stabilitas jaringan Solana juga semakin dipertanyakan.
Pada akhirnya, server RPC dapat dipastikan kembali online dan masalah akses di jaringan Solana kembali stabil. Pengembang dan pakar keamanan terus bekerja untuk mencari tahu penyebab masalah.
Solana menyalahkan dompet perangkat lunak seluler, Slope atas serangan peretas ini usai adanya temuan celah pada dompet tersebut hingga bisa dimanfaatkan peretas. [Im]
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Muhammad Syofri
