Jakarta, FORTUNE – Ribuan dompet aset kripto Solana dilaporkan mengalami peretasan. The Solana Foundation, organisasi yang mendukung jaringan blockchain Solana, menyatakan “aktor jahat” telah mengambil sejumlah dana dari beberapa dompet yang terhubung dengan aset kripto ini.
Dikutip dari Fortune.com, pemilik Solana pada Selasa (2/8) melaporkan bahwa dana mereka telah hilang. Lalu, di malam pada hari sama menjadi jelas bahwa seorang peretas menggasak jutaan dolar dari dompet aset kripto ini.
Penyebab peretasan ini masih dalam penyelidikan, termasuk juga tingkat kerusakannya. Namun, akun Twitter @SolanaStatus pada Rabu (3/8) sore menyampaikan informasi peretasan tersebut tampaknya terkait dengan dompet Slope, sejenis platform dompet aset kripto yang dibuat khusus untuk Solana.
“Para insinyur terus menyelidiki akar penyebab insiden yang mengakibatkan sekitar 8.000 dompet terkuras,” kata Austin Federa, Kepala Komunikasi di Solana Foundation dalam keterangan resmi kepada Fortune.com. “Ini tampaknya bukan bug dengan kode inti Solana, tetapi dalam perangkat lunak yang digunakan oleh beberapa dompet yang populer di kalangan pengguna jaringan.
Perkiraan kerugian dari kasus peretasan tersebut cukup beragam. Hingga saat ini, ada lebih dari US$5,2 juta aset kripto telah dicuri dari sekitar 7.900 dompet Solana, menurut perusahaan forensik blockchain Elliptic. Sedangkan, perusahaan keamanan PeckShield mengatakan empat alamat dompet Solana telah menguras sekitar US$8 juta dari para korban.
“Akar penyebabnya masih belum jelas," kata Tom Robinson, pendiri Elliptic, seperti dilansir dari The Business Times. "Tampaknya itu karena cacat pada perangkat lunak dompet tertentu, bukan di blockchain Solana itu sendiri."
Penyelidikan
Pengelola dompet Slope mengkonfirmasi sejumlah e-wallet memang ikut terdampak dalam peretasan tersebut. Namun, mereka belum membagikan penyebabnya secara spesifik.
“Kami memiliki beberapa hipotesis mengenai sifat pelanggaran, tetapi belum ada yang tegas,” katanya. “Kami secara aktif melakukan penyelidikan dan audit internal, bekerja dengan kelompok keamanan dan audit eksternal teratas,” demikian pernyataan resmi Slope.
Masih belum pasti bagaimana kasus peretasan ini terjadi. Akan tetapi, hacker diperkirakan mampu membuat transaksi mengatasnamakan korban, lalu peretas melakukan transfer dana tanpa persetujuan pemilik.
Anatoly Yakovenko, salah satu pendiri Solana, berpendapat bahwa eksploitasi tersebut merupakan dari “serangan rantai pasokan”, sejenis serangan siber dengan penyerang dapat mengakses akun korban dengan menargetkan vendor pihak ketiga.
Solana merupakan jaringan saingan dari blockchain Ethereum. Ketika harga transaksi di Ethereum naik tahun lalu, blockhain seperti Solana, yang menggembar-gemborkan biaya transaksi lebih rendah, muncul sebagai alternatif untuk mencetak token yang tidak dapat dipertukarkan (non-fungible token). Kode pendukung Solana juga populer di kalangan klien yang ingin membangun aplikasi keuangan terdesentralisasi mereka sendiri.
Pun demikian, kasus peretasan Solana ini datang hanya beberapa hari usai masalah Nomad. Perusahaan yang membuat perangkat lunak untuk menghubungkan blockchain berbeda itu kehilangan hampir US$200 juta dalam perkara eksploitasi keamanan. Menurut laporan Elliptic, lebih dari US$1 miliar telah dicuri dari platform jembatan blockchain, seperti Nomad, pada sepanjang tahun ini.