Peretasan $6 Juta pada Solana: Cara Melindungi Uangmu dengan Dana Perlindungan Bitget

Tanggal 3 Agustus 2022 adalah hari yang kelam bagi dunia kripto. Kepanikan dan kekacauan melanda ketika serangan massal melanda blockchain Solana yang sedang berkembang. Sebanyak 8.000 dompet diretas dan 6 juta USD dikuras. Apa yang terjadi pada hari itu dan bagaimana kita dapat menghindari serangan yang menghebohkan seperti itu terjadi lagi?

Ketika Mimpi di Pertengahan Musim Panas Berubah Menjadi Mimpi Buruk

Solana adalah sebuah blockchain yang baru dan sedang berkembang. Blockchain ini menduduki peringkat 5 blockchain teratas berdasarkan total nilai terkunci (TVL). Malam itu adalah malam di Solana Summer Camp Hackathon yang menjanjikan hadiah dan pendanaan sebesar 5 juta USD. Ribuan orang bersukacita di seluruh dunia untuk “bertemu dengan para builder hackathon, menemukan rekan satu tim, dan belajar tentang pengembangan di Solana”. Semua berjalan lancar…

Sekitar tengah malam tanggal 2 Agustus (UTC), mulai beredar kabar bahwa dompet di blockchain Solana yang sedang berkembang sedang dikuras. Dengan semakin banyaknya orang yang menggunakan media sosial untuk melaporkan dana mereka yang hilang, ketakutan dengan cepat membayangi seluruh pasar kripto. Ketakutan menimbulkan kepanikan, kepanikan menimbulkan pertanyaan dan rumor.

Apakah ini serangan yang ditargetkan? Atau apakah ini dilakukan tanpa pandang bulu?

Berapa banyak dompet yang terkena dampak?

Apakah serangan akan berhenti? Kapan ini akan berhenti?

Apakah bug spesifik Solana yang menjadi penyebabnya? Atau apa saja faktor penyebabnya?

Kabar mulai menyebar pada tengah malam tanggal 2 Agustus bahwa serangan besar-besaran terhadap Solana sedang terjadi.

Keributan itu sangat membingungkan. Mendapatkan kebenaran dari kebisingan pada waktu itu bukanlah hal yang mudah. Namun, satu hal menjadi sangat jelas: bahwa kontrak pintar yang didesain khusus untuk mengubah jaringan atau dompet untuk serangan massal tidak terjadi; dompet yang terkena dampak menandatangani dan menyetujui transaksi sebagai pemiliknya. Kenyataannya adalah kasus yang jauh lebih mengkhawatirkan, karena ribuan kunci pribadi dompet telah disusupi. Apakah Solana memiliki bug bawaan yang mengungkapkan kunci pribadi? Karena sebagian besar dompet yang diretas ada di ponsel, apakah ini merupakan kerentanan khusus seluler? Atau karena banyak dompet yang diretas adalah milik Slope, apakah ini merupakan kesalahan dompet tertentu?

Ketika orang-orang beramai-ramai mencari penyebab bocornya kunci privat, sebuah serangan malware yang tersebar luas di Github ditemukan di waktu yang sama, yang menargetkan banyak proyek yang berhubungan dengan kripto dan membuat malam itu menjadi mimpi buruk di pertengahan musim panas.

Informasi mengenai serangan malware Github yang terjadi secara bersamaan dengan peretasan dompet Solana menambahkan bahan bakar ke dalam api kekacauan.

Tim Github dengan cepat bertindak dan menyelesaikan masalah tersebut. Hal itu ternyata seorang pengembang menemukan masalah dengan Github dan mencoba untuk menguji-coba pada satu variabel. Pengembang tersebut bahkan mengklaim dapat membuktikan bahwa server yang diserang adalah miliknya dan dia dapat membuktikannya. Pada akhirnya, serangan Github diledakkan di luar proporsinya dan tidak ada hubungannya dengan serangan Solana. Tetapi berbicara tentang waktu yang tepat, tentu saja menambah kekacauan dan ketakutan.

Ketika komunitas kripto ramai-ramai memahami peretasan Solana, seorang individu yang heroik mengambil inisiatif untuk membanjiri jaringan dan memperlambat penyerang dalam serangan DDoS. Orang-orang di Twitter kripto memujinya sebagai “pahlawan yang kita butuhkan tetapi tidak pantas”.

Pembantaian perlahan-lahan berakhir ketika matahari mengintip di balik cakrawala. Ketika matahari menyorot di atas kepala kami, Solana meninggalkan semua orang dengan janji untuk mengumpulkan “para engineer dari berbagai ekosistem, bersama dengan perusahaan audit dan keamanan, [...] untuk menyelidiki akar masalah dari insiden tersebut”.

Salah satu Co-founder Solana dan CEO Solana Lab, Anatoly Yakovenko, dengan cepat menyalahkan iOS dan Android atas serangan tersebut melalui akun Twitter pribadinya. Kemudian setelah penyelidikan yang tampaknya lebih mendalam, Solana menyimpulkan bahwa: “tampaknya alamat yang terkena dampak pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”

Slope Finance sejak saat itu telah mengeluarkan pernyataan resmi mengenai serangan terhadap Medium mereka dan memasang bounty senilai 10% dari total jumlah yang diretas dengan syarat peretas asli mengembalikan 90% dari total jumlah yang diretas. Apakah upaya putus asa itu efektif, kita lihat saja nanti.

Solana Foundation juga membuat sebuah formulir untuk mengumpulkan informasi mengenai dompet yang disusupi selama serangan massal. Pengguna yang terkena dampak harus mengisi formulir di sini.

Akibatnya

Pendukung Solana seperti Chamath Palihapitiya dan Andreessen Horowitz mengatakan bahwa Solana dapat menjadi penantang yang hebat bagi Ethereum, karena Solana lebih unggul dalam hal kecepatan dan biaya. Namun setelah serangan ini, sebuah pertanyaan lama muncul: “Apakah lebih murah dan lebih cepat berarti lebih baik ketika hal tersebut membuat blockchain menjadi target yang sempurna bagi para peretas?”

Meskipun harga SOL hanya turun 3% sejak peristiwa penyerangan terjadi dan aktivitasnya kembali normal, pengguna kripto masih bingung bagaimana cara melindungi uang mereka dengan lebih baik.

Cara Melindungi Uang Kamu dari Serangan Kripto Berbahaya

Kripto dan DeFi sering dibanggakan sebagai masa depan keuangan oleh banyak orang, tetapi tidak dapat dipungkiri bahwa keamanan masih menjadi masalah bagi pengguna kripto dan non-kripto. Regulasi mulai diterapkan di berbagai belahan dunia untuk melindungi investor kripto dengan lebih baik. Namun, dalam industri yang liar ini, DYOR (do-your-own-research) dan melindungi diri kamu sendiri harus menjadi hal pertama yang terlintas dalam pikiran.

Untuk investor baru, kamu harus membaca tentang berbagai jenis dompet kripto di sini.

Setelah insiden Solana baru-baru ini, banyak pengguna yang datang ke media sosial untuk menuntut Solana dan Slope mengembalikan uang mereka. Meskipun sulit bagi pengguna untuk kehilangan uang hasil jerih payah mereka, namun juga sulit bagi proyek-proyek semacam itu untuk menghasilkan jutaan dolar untuk mengkompensasi pengguna mereka sekaligus. Mungkin itulah sebabnya mengapa Slope tidak sia-sia memiliki hadiah itu.

Daripada menyuruh si penyerang untuk mengembalikan uang kamu, sebaiknya pikirkan tentang asuransi atau jenis perlindungan lain yang menjamin 100% untuk mengurangi risiko kehilangan uang. Dana Perlindungan Bitget senilai 700 juta dolar AS adalah contoh penting. Dana tersebut, yang terdiri dari 6500 BTC, akan dijamin nilainya selama tiga tahun ke depan. Platform ini akan menanggung kerugian bagi pengguna jika kerugian tersebut bukan akibat dari perilaku pengguna atau platform. Dalam hal ini, pengguna dapat menghubungi support@bitget.com dalam waktu 30 hari setelah kejadian, dan tim Bitget akan melakukan investigasi menyeluruh untuk menjamin keadilan dan keamanan pengguna.

Selain itu, Bitget mengimplementasikan kebijakan KYC dan AML yang ketat, dan secara ketat mengikuti regulasi kepatuhan lokal, dengan tujuan memperkuat standarnya, membangun keamanan maksimal, dan mempertahankan operasi yang teregulasi.

Untuk mengetahui lebih lanjut tentang Dana Perlindungan Bitget, silakan kunjungi di sini.

3 Agustus 2022 adalah hari yang kelam bagi dunia kripto. Kepanikan dan kekacauan melanda ketika serangan massal melanda blockchain Solana yang sedang berkembang. Jumlah total 8.000 dompet