Silent :) Mau Apa Hayo
thesilent1.com – MODE DENGAR
— Pengguna jaringan Solana tampaknya tidak tinggal diam melihat peretas menguras wallet mereka. Sejumlah pengembang dan auditor keamanan bersama-sama mencoba mencari jalan agar peretasan itu bisa dihentikan.
Menurut SolBlaze, pendiri Solana staking pool SolBlaze, seorang pengembang mengusulkan agar menggunakan sebuah script khusus (yang sudah dipersiapkan sebelumnya) untuk memicu write-lock di akun wallet peretas sehingga transaksi yang dilakukannya bisa diperlambat.
Managing director Laine, operator validator Solana, Michael Hubbard, menjelaskan, pada dasarnya, akun wallet akan mendapatkan write-lock dengan sendirinya usai melakukan transaksi yang membuat perubahan (misalnya perubahan saldo).
“Para pengembang berpikir, mereka bisa memicu write-lock secara konstan di akun peretas sehingga transaksi peretas bisa digagalkan,” ujarnya, dikutip Decrypt.
Sejumlah pengembang yang masuk ke dalam kelompok white hat hackers, kemudian menggunakan script khusus itu untuk mengirim spam ke akun wallet peretas guna memicu write-lock. Upaya ini mirip dengan serangan DDoS.
SolBlaze mengungkapkan, sedikitnya 5 sampai 10 pengembang ikut membanjiri akun peretas dengan spam. Namun, karena script yang dimaksud dibagikan ke ratusan orang, yang berpartisipasi bisa jadi lebih banyak.
Bloomberg: Bitcoin Kini Mirip dengan Karakter Obligasi dan Emas
Total Kerugian Akibat Peretasan NFT Mencapai Rp 13,3 Triliun
Metode ini dinilai ampuh. SolBlaze mengatakan, beberapa jam setelah spam bot dijalankan, alamat wallet yang diretas menyusut menjadi 300 per jam. Padahal sebelumnya, ada 2.000 wallet yang menjadi korban peretasan per jam.
“Kami memiliki bukti signifikan bahwa spamming ini memang memperlambat peretas,” kata mereka.
Namun ternyata metode ini juga menimbulkan masalah yang cukup besar. Beberapa Server Remote Procedure Call (RPC), yang memfasilitasi jaringan, mulai mati sehingga pengguna sulit mengakses jaringan Solana.
Aksi peretas memang berhasil diperlambat, tetapi ada banyak orang lain juga yang terdampak, termasuk mereka yang memiliki keperluan transfer dana. Solana Labs dan penyedia layanan RPC akhirnya meminta agar para pengembang menghentikan serangan spam ke akun wallet peretas.
“Ini mempersulit orang lain untuk memindahkan dana dari wallet mereka ke wallet yang lebih aman,” ujar SolBlaze.
Tak lama, masalah server RPC berhasil diatasi dan jaringan Solana bisa kembali diakses. Saat ini, penyebab peretasan masih diselidiki meski Solana Foundation sudah mengeluarkan pernyataan bahwa celah peretasan berasal dari platform wallet Slope.