Dompet Solana Mengalami Phishing Tingkat Tinggi: Hak Owner Dicuri, $3 Juta USD Langsung Hilang Kendali

2025-12-03 11:26:21

Pembuatan abstrak sedang berlangsung

Baru-baru ini saya melihat sebuah kasus yang membuat saya sangat terkejut.

Ada seorang pengguna yang menyadari ada yang tidak beres dengan dompet Solana miliknya—riwayat otorisasi terlihat sangat mencurigakan, ingin dicabut pun tidak bisa. Yang lebih menakutkan, setelah memeriksa data on-chain, ternyata hak Owner dari akun tersebut sudah dipindahkan ke alamat asing yang diawali dengan “GKJBEL”.

Hasilnya? Lebih dari 3 juta dolar AS aset langsung disapu bersih. Masih ada sekitar 2 juta dolar AS yang terkunci di protokol DeFi, sama sekali tidak bisa disentuh. Untungnya, belakangan platform terkait turun tangan membantu, sehingga dana ini berhasil diselamatkan.

Korban sempat mencoba transfer sendiri untuk menguji hak akses, tapi semua operasi gagal. Modus seperti ini hampir persis dengan serangan “multisig jahat” yang sering terjadi di ekosistem TRON.

Poin pentingnya adalah: ini bukan sekadar “otorisasi dicuri” biasa. Penyerang langsung mengganti hak akses inti—yaitu Owner. Artinya, kamu masih bisa melihat aset di dompetmu, tapi benar-benar tidak bisa mengoperasikannya. Mau transfer? Tidak bisa. Mau cabut otorisasi? Tidak bisa. Ingin menggerakkan koin di DeFi? Tidak mungkin.

Dana benar-benar terkunci mati, kamu hanya bisa melihat dengan mata kepala sendiri.

SOL-2.11%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

22 Suka

Hadiah
22
7
Posting ulang
Bagikan

Komentar

0/400

SmartContractPlumber

· 12-05 18:38

Metode penggantian hak Owner ini memang sudah sering terlihat di banyak chain. Pada awalnya, banyak yang menjadi korban di TRON karena hal ini, sekarang mulai terjadi juga di Solana. Masalah utamanya adalah desain kontrol hak akses yang bermasalah.

Lihat AsliBalas0

LiquidationHunter

· 12-04 02:35

Inilah alasan kenapa saya tidak pernah menyimpan private key di kepala, harus selalu waspada. --- 3 juta dolar hilang begitu saja, untung ada yang bantu, kalau tidak benar-benar bangkrut. --- Hak akses owner diganti? Itu sama saja seperti memberikan kunci rumahmu ke orang lain, kamu bisa lihat rumahnya tapi tidak bisa masuk. --- Ekosistem Solana kali ini ada trik baru lagi, benar-benar sulit untuk diantisipasi. --- Serangan multisig pindah ke Solana, rasanya tidak ada ekosistem yang benar-benar aman. --- Lihat kasus seperti ini jadi takut sendiri, siapa tahu suatu hari nanti saya juga kena. --- Orang ini termasuk beruntung, 3 juta masih bisa kembali, kebanyakan orang mungkin langsung hilang. --- Pokoknya sekarang semua aset saya ada di cold wallet, sepertinya keputusan itu memang benar.

Lihat AsliBalas0

rekt_but_resilient

· 12-03 11:54

Gila, bahkan hak Owner bisa dicuri? Ini lebih parah dari penyalahgunaan otorisasi, langsung jadi penonton saja.

Lihat AsliBalas0

SerumSquirrel

· 12-03 11:53

owner permissions begitu diganti langsung game over, ini baru benar-benar menakutkan... --- 3 juta begitu saja hilang, masih pula owner-nya diganti... kali ini benar-benar parah --- Tunggu, bukankah ini salinan trik multisig jahat di TRON, kok sekarang mulai ngetren juga di Solana --- Bisa lihat uangnya tapi nggak bisa dipakai, betapa putus asanya perasaan itu... --- Platform masih sempat selamatkan 2 juta setidaknya masih punya hati, tapi 3 juta begitu saja hilang, keterlaluan --- Yang krusial itu otorisasi nggak bisa dicabut, siapa yang kuat nahan beginian --- owner permissions dicuri lebih menakutkan daripada aset dicuri, langsung nggak bisa dikontrol --- Teknik ini memang canggih, bukan sekadar celah otorisasi biasa, tapi hak akses utamanya yang ditukar diam-diam --- Data di chain pun nggak ketahuan masalahnya, teknik phishing makin licik aja

Lihat AsliBalas0

MechanicalMartel

· 12-03 11:52

3 juta dolar AS hilang begitu saja, hak Owner memang benar-benar terlalu berbahaya, sama sekali tidak bisa dicegah.

Lihat AsliBalas0

POAPlectionist

· 12-03 11:48

Hak kepemilikan hilang? Ini benar-benar keterlaluan, bisa lihat asetnya tapi nggak bisa gerak, bahkan lebih parah dari dibekukan.

Lihat AsliBalas0

GasFeeNightmare

· 12-03 11:38

300 juta USD hilang seketika? Seriusan... hak owner-nya kebobolan parah banget --- Lagi-lagi phishing on-chain, gue cuma penasaran gimana caranya orang ini bisa kena? --- Fish pond di Solana emang dalam banget ya --- Tunggu, otorisasi yang udah gak bisa dicabut? Segitu parahnya ya --- Skema multi-signature jahat di TRON sekarang dicopy ke SOL? Gila sih --- Liat angka 3 juta aja gue udah deg-degan --- Bisa liat duitnya tapi gak bisa gerakin, ini malah lebih nyesek daripada dibekuin --- Akhirnya gimana tuh orangnya, yang 2 juta itu beneran bisa diselamatin gak? --- Makanya keamanan wallet itu harus benar-benar diperhatikan --- Hak owner aja bisa diganti? Gimana sih bocorannya di on-chain kaya gini

Lihat AsliBalas0

Topik TrendingLihat Lebih Banyak
#JoinGrowthPointsDrawToWiniPhone17
284.62K Popularitas
#DecemberMarketOutlook
78.07K Popularitas
#PostonSquaretoEarn$50
14.15K Popularitas
#LINKETFToLaunch
11.96K Popularitas
#SharingMy100xToken
15.29K Popularitas

Hot Gate FunLihat Lebih Banyak

1
BONDXBONDX
MC:$3.62KHolder:4
0.49%
2
ICBGIceberg
MC:$9.74KHolder:10
25.09%
3
GBIRDGBird
MC:$3.53KHolder:1
0.00%
4
HLHuLi
MC:$3.53KHolder:1
0.00%
5
HRUMHrum
MC:$3.52KHolder:1
0.00%

Sematkan

peta situs