Ongoing Solana-based wallet hack seeing millions drained

CointelegraphPublié le 2022-08-03Dernière mise à jour le 2022-08-03

Résumé

NFT marketplace Magic Eden noted that it “seems to be a widespread SOL exploit at play" and called on users to revoke permissions for any suspicious links in their Phantom wallets.

An ongoing, widespread hack has seen as much as $8 million in funds drained so far across a number of Solana-based hot wallets.

At the time of writing, Solana (SOL) is currently trending on Twitter as countless users are either reporting on the hack as it unfolds, or are reporting to have lost funds themselves, warning anyone with Solana-based hot wallets such as Phantom and Slope wallets to move their funds into cold wallets.

Blockchain investigator PeckShield on August 2 said the widespread hack is likely due to a "supply chain issue" which has been exploited to steal user private keys behind affected wallets. It said the estimated loss so far is around $8 million.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Solana-based wallets providers including Phantom and Slope, and non-fungible token (NFT) marketplace Magic Eden are among those that have commented on the issue, with wallet provider Phantom noting that it is working with other teams to get to the bottom of the issue, although it says it does not “believe this is a Phantom-specific issue” at this stage.

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.

As soon as we gather more information, we will issue an update.

— Phantom (@phantom) August 3, 2022

Magic Eden confirmed the reports earlier in the day by stating that “seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem” as it called on users to revoke permissions for any suspicious links in their Phantom wallets.

Slope said it is currently working with Solana Labs and other Solana-based protocols to pinpoint the issue and rectify it, though there were "no major breakthroughs yet."

Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.

— Slope (@slope_finance) August 3, 2022

Twitter user @nftpeasant said as much as $6 million worth of funds were siphoned from Phantom wallets during a 10-minute period on August 2. In one instance it appears a Phantom wallet user had $500,000 worth of USDC drained from their account.

Popular scam detective and self-described “on-chain sleuth” @zachxbt also did some digging and revealed to their 274,800 followers that the hackers initially funded the primary wallet associated with this attack via Binance seven months ago.

The transaction history shows that the wallet remained dormant until today before the hackers conducted transactions with four different wallets 10 minutes before the attack started.

Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

There have also been different reports on how many wallets have been affected and the extent of the damage so far.

Crypto tracking and compliance platform Mist Track stated via Twitter that as many as 8,000 wallets have been hacked, with $580 million sent to four addresses, however, commentators on the post are skeptical about the number.

Meanwhile, Ava Labs CEO and founder Emin Gun Sirer stated that the number was at 7,000 plus wallets, a number which is rising at around 20 per minute. He said he believes that as the transactions appear to be signed properly, "it is likely that the attacker has acquired access to private keys."

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.

— Emin Gün Sirer (@el33th4xor) August 3, 2022

Lectures associées

Présentation : Market Compass

Glassnode lance le Market Compass, un tableau de bord synthétisant des milliers de métriques on-chain en sept indicateurs clés. Quatre sont prospectifs (Macro, Flux de Capitaux, Comportement des Investisseurs, Fondamentaux On-Chain) et forment un score composite principal (de 14/100, actuellement « Risk-Off »). Trois autres décrivent l'environnement actuel (Position Cyclique, Dérivés, Rotation d'Actifs). L'analyse actuelle montre un régime défensif, principalement freiné par un dollar fort (DXY au-dessus de sa moyenne mobile). Cependant, une réparation interne est en cours : les détenteurs à long terme accumulent, les soldes des exchanges diminuent et les fondamentaux on-chain montrent des signes localisés de fermeté. Les lentilles autonomes révèlent un marché en phase de « capitulation », un book de dérivés peu engagé et une rotation apparente vers les altcoins qui reflète surtout une sous-performance relative du Bitcoin. En résumé, le Compass décrit un marché en recherche de bas de cycle, mais dont la tendance globale ne pourra s'inverser durablement sans un affaiblissement du dollar. L'outil offre ainsi une vue consolidée et contextuelle pour éclairer les décisions.

insights.glassnodeIl y a 4 h

insights.glassnodeIl y a 4 h

NVIDIA fait pression avec ses CPU, la Chine riposte avec RISC-V : Plongée approfondie dans les semi-conducteurs - Quatrième partie

Une information significative est apparue cette semaine : le CPU Vera de NVIDIA, conçu pour l'IA des centres de données, sera disponible pour les clients chinois dès août, à un prix unitaire dépassant 20 000 $. Face à cette arrivée, reposant toujours sur l'architecture Arm, la question se pose en Chine : existe-t-il une alternative autonome pour les CPU haute performance au-delà du duopole x86/Arm ? RISC-V émerge comme la réponse. Cette architecture ouverte, née il y a plus de dix ans, dépasse désormais le domaine de l'embarqué pour viser les serveurs et l'IA. Elle représente une opportunité de briser le "triangle impossible" de l'industrie (prospérité, contrôle, autonomie), offrant une voie potentiellement libre, contrôlée et florissante. La Chine devient un acteur central de cette poussée, motivée par la sécurité d'approvisionnement, la réduction des coûts, la souveraineté technologique et l'explosion de l'IA. Des équipes locales ont franchi le seuil symbolique des 15 points SPECint par GHz, signe d'entrée dans le club haute performance. Les progrès vont au-delà du simple cœur (core) pour englober des sous-systèmes complets : réseaux sur puce cohérents (NoC), gestion, fiabilité (RAS). Un processeur serveur 40 cœurs, 100% compatible avec le standard RVA23 (sans instructions personnalisées), illustre cette maturité croissante et cette priorité donnée à la compatibilité logicielle sur les performances artificielles. Cependant, les défis restent immenses. La fragmentation de l'écosystème due aux extensions personnalisées, l'immaturité des outils de développement (EDA) et de validation, les écarts de performance monocœur et d'efficacité énergétique par rapport aux architectures établies, ainsi que les contraintes liées aux procédés de fabrication avancés, constituent autant d'obstacles concrets. Le fossé logiciel, symbolisé par CUDA chez NVIDIA, est particulièrement profond. En résumé, la porte s'est ouverte pour RISC-V en Chine comme une alternative sérieuse et nécessaire à long terme. Le chemin est néanmoins long et semé d'épreuves techniques ardues. La course ne consiste pas à remplacer immédiatement des solutions comme le Vera de NVIDIA, mais à construire, pierre par pierre, une base autonome pour la prochaine révolution du calcul.

marsbitIl y a 5 h

NVIDIA fait pression avec ses CPU, la Chine riposte avec RISC-V : Plongée approfondie dans les semi-conducteurs - Quatrième partie

marsbitIl y a 5 h

Stratosphere, Pudgy Penguins et Streamex organisent un dîner VIP Founders Table lors de l'ETHConf 2026 et de la NYC Tech Week

Stratosphere, Pudgy Penguins et Streamex ont organisé un dîner VIP privé "Founders Table" à New York le 9 juin 2026, dans le cadre de l'ETHConf et de la NYC Tech Week. Cet événement exclusif a réuni des leaders des secteurs des actifs numériques, de la technologie, de l'IA et de la finance traditionnelle. L'objectif du format "Founders Table" est de faciliter des conversations naturelles entre une sélection de fondateurs, d'opérateurs, de fonds d'investissement et de dirigeants institutionnels, sans programme formel. Parmi les participants figuraient des représentants de Citi, BitGo, Pyth Network, Delphi Digital et d'autres organisations majeures. Stratosphere a apporté son réseau, Pudgy Penguins sa marque et sa communauté influentes dans les actifs numériques, et Streamex son expertise sur la tokenisation des matières premières comme l'or. Hassan Shaikh, PDG de Stratosphere, a exprimé son optimisme quant à la prochaine phase des actifs numériques, notamment la tokenisation des commodités. Cette série de dîners privés, qui se poursuivra lors de grandes conférences internationales, vise à renforcer la position de Stratosphere en tant que partenaire d'écosystème pour les marques leaders.

TheNewsCryptoIl y a 7 h

Stratosphere, Pudgy Penguins et Streamex organisent un dîner VIP Founders Table lors de l'ETHConf 2026 et de la NYC Tech Week

TheNewsCryptoIl y a 7 h

Le tableau de paris codé a rapporté de l'argent, mais Polymarket n'est vraiment pas un bon endroit pour "l'arbitrage"

Dans son article, l'auteur partage son expérience de développement d'un tableau de bord personnalisé pour suivre et gérer ses paris sur Polymarket, une plateforme de prédiction. En utilisant cet outil avec un capital d'environ 1600 dollars, il a obtenu un rendement de plus de 30% sur une quinzaine de jours. Cependant, il insiste sur le fait que Polymarket n'est pas un lieu adapté pour des stratégies d'arbitrage traditionnelles. Le tableau de bord, divisé en un "Tableau de bord des positions" et une "Veille des opportunités", vise à visualiser les investissements, gérer les risques et suivre les marchés d'intérêt. L'outil intègre un système de contrôle des risques basé sur le fractionnement des paris en trois catégories (T1, T2, T3) selon le niveau de conviction et le risque, et limite l'exposition à certains thèmes pour éviter une "diversification illusoire". L'auteur met en garde contre les pièges des marchés binaires comme Polymarket. Il explique que même pour un pari perçu comme ayant une probabilité de réussite très élevée, le risque de perdre 100% du capital engagé existe toujours. Il souligne l'importance cruciale de la gestion de la taille des positions pour survivre à des erreurs de jugement inévitables à long terme. Il note également que de nombreux marchés, bien que distincts, peuvent être corrélés autour d'un même événement sous-jacent, amplifiant ainsi les risques. Son expérience l'amène à considérer Polymarket non pas comme une source de revenus stables, mais plutôt comme un terrain d'entraînement pour affiner son jugement sur l'actualité politique, économique et technologique. Il conclut que la valeur principale de son outil réside dans l'imposition d'une discipline et d'un cadre rigoureux, transformant l'intuition en processus contrôlé, bien plus que dans la performance affichée sur une période courte.

marsbitIl y a 8 h

Le tableau de paris codé a rapporté de l'argent, mais Polymarket n'est vraiment pas un bon endroit pour "l'arbitrage"

marsbitIl y a 8 h

Analyse de la croissance de Notion : D'un outil de prise de notes à 100 millions d'utilisateurs, comment Notion a construit sa triple roue de croissance via le produit, les modèles et la communauté

Notion est passé d'un outil de prise de notes à une plateforme de gestion des connaissances et de collaboration comptant 100 millions d'utilisateurs, grâce à un système de croissance à trois niveaux. La croissance a été principalement tirée par le produit (PLG) : sa structure modulaire offre une grande adaptabilité, sa stratégie gratuite a facilité l'adoption et ses fonctionnalités de partage et de collaboration ont généré une diffusion virale naturelle. Le deuxième moteur est l'économie des modèles. Face à la liberté parfois déroutante du produit, les modèles (officiels et créés par les utilisateurs) fournissent des solutions concrètes, réduisant les coûts d'activation pour les nouveaux venus et créant un canal de croissance via les moteurs de recherche. Ils ont également permis l'émergence d'une communauté de créateurs qui soutient l'écosystème. Le troisième moteur est la croissance communautaire. La communauté Notion va au-delà du support technique : elle produit des tutoriels, organise des événements locaux via des ambassadeurs et participe à la traduction culturelle du produit. Elle transforme les utilisateurs en éducateurs et en promoteurs, réduisant ainsi les coûts d'expansion mondiale. Le marketing de contenu de Notion se concentre sur l'éducation aux méthodes de travail plutôt que sur la vente de fonctionnalités. Son passage au marché professionnel s'est fait "par le bas", les équipes adoptant d'abord l'outil avant que les entreprises ne formalisent son usage. À l'ère de l'IA, Notion intègre ces capacités dans ses flux de travail existants, renforçant sa valeur et ouvrant la voie à une évolution potentielle vers un système d'exploitation du travail. La force durable de Notion réside dans cet écosystème difficile à répliquer : la combinaison d'un produit flexible, d'un vaste patrimoine de connaissances utilisateur, d'une économie de modèles dynamique et d'une communauté engagée crée un effet de levier et une fidélité qui vont bien au-delà de simples fonctionnalités logicielles.

marsbitIl y a 11 h

Analyse de la croissance de Notion : D'un outil de prise de notes à 100 millions d'utilisateurs, comment Notion a construit sa triple roue de croissance via le produit, les modèles et la communauté

marsbitIl y a 11 h

Trading

Spot

Futures