Apa Saja Pelanggaran Keamanan Solana Terbesar dan Bagaimana Melindungi SOL Anda di 2025?

Pelanggaran keamanan Solana yang besar pada tahun 2025, termasuk peretasan dompet SOL Earn SwissBorg senilai $41,5 juta

Ekosistem Solana menghadapi tantangan keamanan yang signifikan pada tahun 2025 ketika SwissBorg mengalami pelanggaran keamanan besar yang mempengaruhi program SOL Earn-nya. Pada 8 September 2025, peretas mengeksploitasi kerentanan pada API mitra staking SwissBorg, Kiln, berhasil menguras sekitar 193.000 token SOL yang bernilai $41,5 juta. Serangan canggih ini mengkompromikan dompet eksternal yang digunakan secara eksklusif untuk strategi SOL Earn SwissBorg, yang dirancang untuk memberikan akses sederhana kepada pengguna ritel terhadap hasil staking tanpa memerlukan mereka untuk mengelola node validator atau protokol DeFi secara langsung.

| Detail Pelanggaran | Peretasan SwissBorg SOL Earn | |---------------|-------------------------| | Tanggal | 8 September 2025 | | Jumlah Dicuri | 193.000 SOL ($41,5 juta) | | Kerentanan | API Kiln yang Terkompromi | | Pengguna Terpengaruh | <1% dari pengguna platform | | Aset Terdampak | 2% dari total aset |

Meskipun pelanggaran tersebut serius, SwissBorg dengan cepat menangani situasi tersebut dengan berkomitmen untuk sepenuhnya mengganti semua pengguna yang terdampak. Perusahaan menegaskan bahwa insiden tersebut terbatas pada produk SOL Earn, dengan semua dana dan program Earn lainnya tetap 100% aman. Insiden tersebut menyoroti kerentanan penting dalam hubungan infrastruktur pihak ketiga dalam ekosistem kripto, mendorong fokus baru pada audit keamanan untuk integrasi API antara penyedia layanan di jaringan Solana.

Vektor serangan umum: penipuan phishing dan kerentanan kontrak pintar dalam ekosistem Solana

Dalam ekosistem Solana, penipuan phishing merupakan vektor ancaman utama di mana penyerang mencuri kredensial pengembang melalui metode yang menipu, memungkinkan mereka untuk menyadap transaksi dan mengkompromikan dana. Serangan ini telah menjadi semakin canggih, dengan insiden terbaru menunjukkan bagaimana kredensial yang dikompromikan mengarah pada malware yang dapat dengan diam-diam membajak transaksi cryptocurrency di kedua platform Ethereum dan Solana.

Kerentanan kontrak pintar merupakan faktor risiko signifikan lainnya, seperti yang ditunjukkan oleh peneliti keamanan di Ackee Blockchain yang mengidentifikasi pola serangan umum dalam program Solana. Masalah mendasar berasal dari model pemrograman Solana di mana akun mana pun dapat diteruskan ke dalam fungsi program, memberikan potensi kontrol kepada penyerang atas data operasional.

| Vektor Serangan | Metode Utama | Risiko Utama | |---------------|---------------|----------| | Phishing | Pencurian kredensial | Intersepsi transaksi | | Kontrak Pintar | Kegagalan validasi input | Akses dana tidak sah |

Validasi data berdiri sebagai langkah keamanan yang krusial dalam konteks ini. Tidak seperti platform tradisional dengan kontrol akses tingkat protokol, Solana mengharuskan pengembang untuk menerapkan rutinitas validasi yang ketat. Para ahli keamanan yang melacak total nilai terkunci $12,1 miliar (TVL) dalam ekosistem Solana menekankan bahwa pemain institusional telah mulai mengadopsi alat perlindungan canggih termasuk komputasi multi-pihak (MPC) dan sistem pemantauan yang didorong oleh AI, meskipun investor ritel tetap sangat rentan terhadap vektor serangan ini.

Praktik terbaik untuk melindungi SOL Anda: gunakan dompet hardware dan hindari berinteraksi dengan kontrak pintar yang mencurigakan

Keamanan tetap menjadi yang terpenting saat berurusan dengan aset Solana. Hardware wallets merupakan standar emas untuk perlindungan token SOL, menciptakan lingkungan terpisah yang menjaga kunci pribadi sepenuhnya offline. Pemisahan fisik ini secara signifikan mengurangi kerentanan terhadap serangan jarak jauh yang biasanya mengkompromikan dompet perangkat lunak. Penelitian menunjukkan bahwa solusi perangkat keras memberikan keamanan yang jauh lebih besar untuk kepemilikan jangka panjang sambil mempertahankan fungsionalitas yang diperlukan melalui aplikasi pendamping.

Saat berinteraksi dengan ekosistem Solana, kewaspadaan terhadap kontrak pintar sangat penting. Pengguna harus memverifikasi alamat kontrak secara menyeluruh sebelum menyetujui transaksi, karena kontrak jahat dapat menguras akun dengan cepat. Mengaktifkan otentikasi dua faktor di semua akun terkait menambah lapisan keamanan penting lainnya, dengan aplikasi otentikasi terbukti lebih aman dibandingkan metode verifikasi berbasis SMS menurut audit keamanan terbaru.

| Langkah Keamanan | Tingkat Perlindungan | Kompleksitas Implementasi | |------------------|------------------|---------------------------| | Dompet Donasi | Sangat Tinggi | Sedang | | Penyimpanan Seed Offline | Tinggi | Rendah | | Pembaruan Perangkat Lunak Reguler | Sedang | Rendah | | 2FA (Non-SMS) | Tinggi | Rendah | | Verifikasi Kontrak | Tinggi | Sedang |

Manajemen frase biji yang tepat tidak boleh diabaikan - menyimpan frase cadangan di pelat logam atau media fisik aman lainnya memastikan opsi pemulihan tetap tersedia bahkan setelah kegagalan perangkat. Pembaruan perangkat lunak dompet secara teratur lebih meningkatkan keamanan dengan memperbaiki kerentanan yang baru ditemukan di lanskap blockchain yang berkembang pesat.