Solana Wallets Compromised In Multimillion-Dollar Hack

cryptodailyPublié le 2022-08-03Dernière mise à jour le 2022-08-04

Résumé

Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

2022 looks set to be one of the worst years for the crypto markets, which were already dealing with significant bear market sentiment. Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

Thousands of users have reported that their funds have been drained from their hot wallets without their knowledge.

An Unprecedented Attack

Thousands of users took to Twitter to report their SOL being stolen from connected hot wallets such as Phantom, Slope, and TrustWallet. With the attack still ongoing, details remain sketchy, but over 8000 wallets have been compromised, according to data sourced from blockchain auditors OtterSec. Several Solana addresses have been linked to the ongoing attack, with the wallets in question amassing millions worth of SOL, SPL, and other Solana-based tokens drained from unsuspecting wallets.

UPDATE: Over 8,000 #Solana wallets have fallen victim to the ongoing hack, with more increasing by the minute.”

Details Remain Sketchy

The exact cause of the attack remains unknown at present, although community members are scrambling to trace the source of the attack. However, what is clear is that the attack seems to have impacted mobile wallet users the most, with the attacker somehow managing to sign transactions on behalf of users and wallet owners. This suggests that there could be a third-party service that could have been compromised in a supply-chain attack.

The private-key exploit resulted in the hacker stealing native SOL and SPL tokens from hot wallets, most of which had been inactive for more than six months, with Phantom and Slope wallet users being hit the hardest. Twitter user foobar shed some light on the methodology used by the attackers, stating that while the cause of the exploit was unknown, it could be the result of an upstream dependency supply chain attack. He also stated that revoking prior approvals would not help ensure the security of the funds, adding that the only viable option was moving funds to an offline wallet. However, if a hardware wallet is not an option, users can also shift their assets to a reliable centralized exchange for the time being.

Solana Community Reacts

The attack will undoubtedly reignite the debate around hot wallets and their security. Hot wallets are connected to the internet at all times, and while this does ensure some convenience, allowing users to send, receive, and store crypto with ease, it is also susceptible to attacks. Cold wallets, which are offline and must be connected to a device to carry out transactions, are considered much more secure.

While the concerned parties are looking into the exploit, worried users reached out to wallet providers for an update and clarity on the source of the attack. Phantom did provide users an update on Twitter, stating that it was working to figure out the cause of the attack.

“We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. As soon as we gather more information, we will issue an update.”

Other community members speculated that the exploit could be related to Magic Eden’s Solana-based NFT marketplace, although this link remained doubtful as the attack continued. So far, Magic Eden has not commented on the situation but did tweet out a warning, advising users to revoke permissions from the wallet and move assets to a cold wallet.

“There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem Here’s what you can do right now to best protect yourself 1. Go to >Settings on your @phantom wallet 2. >Trusted Apps 3. >Revoke Permissions for any suspicious links.”

In a later tweet, it added that it was looking into the exploit to determine its cause.

Solana Price Feels The Pressure

Currently, the primary discourse across crypto Twitter remains around mitigating the damage from the exploit, with experts urging users to transfer their assets to a cold wallet. Solana’s price has also dropped significantly over the past few hours and is down considerably. While the price has recovered from its initial slump, it could drop again as the attack plays out.

A History Of Outages

The Solana ecosystem has had a torrid 2022, with regular outages plaguing the “Ethereum Killer.” In January, Solana crashed for a staggering 48 hours, forcing users to liquidate their holdings and fulfill their loan obligations. The outage was caused due to bots spamming the network, leading to significant congestion on the network, which led to the outage. As a result, DeFi users were unable to top up their loan collateral, forcing them to liquidate their holdings.

Lectures associées

Guide d'investissement en période de creux par Grayscale : Évaluer la valeur des cryptomonnaies grâce aux flux de trésorerie

**Guide Grayscale pour investir au plus bas : Évaluer la cryptomonnaie via les flux de trésorerie** Le marché cryptographique actuel nécessite des méthodes de valorisation plus sophistiquées, au-delà de la simple spéculation. Si les actifs de type "marchandise" comme le Bitcoin restent difficiles à évaluer, de nombreux autres actifs, notamment les tokens DeFi, s'apparentent à des droits financiers générateurs de flux de trésorerie et peuvent donc être valorisés à l'aide de cadres d'analyse traditionnels comme l'actualisation des flux de trésorerie (DCF). Ce rapport prend pour exemple Aave, un protocole de prêt décentralisé leader. Il démontre comment sa valeur peut être calculée en analysant les revenus du protocole, les mécanismes de capture de valeur pour les détenteurs de tokens (comme les rachats de tokens) et en utilisant des multiples comme le ratio cours/bénéfice (P/E). Aave présente des revenus nets solides, une trésorerie diversifiée et une trajectoire de croissance liée à l'adoption des stablecoins et des actifs tokenisés (RWA). Le point clé est que la réussite d'un protocole (ses revenus) ne garantit pas automatiquement la hausse de son token. Les mécanismes de "capture de valeur" (redistribution, brûlage, rachats) sont essentiels pour lier la performance économique au prix du token. De plus, l'incertitude réglementaire autour des DAOs, qui pourraient être clarifiée par des lois comme le "CLARITY Act", reste un facteur à considérer. En conclusion, le marché se mature et récompense désormais les projets aux fondamentaux solides et aux modèles économiques durables. Pour les investisseurs, cela signifie adopter une approche axée sur la valeur, en analysant les flux de trésorerie, la profitabilité et les mécanismes de gouvernance des protocoles comme Aave, Uniswap ou MakerDAO (Sky) pour identifier des opportunités d'investissement rationnelles.

marsbitIl y a 18 mins

Guide d'investissement en période de creux par Grayscale : Évaluer la valeur des cryptomonnaies grâce aux flux de trésorerie

marsbitIl y a 18 mins

Après la hausse des semi-conducteurs, les fonds achètent-ils des commandes d'IA ou tablent-ils sur un rebond macroéconomique ?

**TL;DR** Une détente géopolitique au Moyen-Orient (accord-cadre sur un cessez-le-feu et la circulation dans le détroit d'Hormuz) a entraîné une baisse du prix du pétrole et des attentes d'inflation, soulageant ainsi la pression sur les actions de croissance à haute valorisation. Cela a déclenché une hausse des marchés américains le 18 juin, particulièrement marquée dans les semi-conducteurs et la chaîne d'approvisionnement matérielle de l'IA. La question centrale est de savoir si cette hausse représente un retour aux fondamentaux de l'IA ou une simple correction de valorisation sélective. L'analyse suggère que les flux se sont orientés de manière préférentielle vers les maillons matériels de l'IA (puces, interconnexion optique, mémoire, fabrication locale) où les revenus et les commandes sont plus tangibles et vérifiables par les dépenses d'investissement des entreprises. L'exemple d'Intel (+10-11%), boosté par des déclarations politiques de Trump sur une potentielle collaboration avec Apple pour une fabrication locale, illustre la combinaison de catalyseurs politiques et de révisions à la hausse du sentiment. Cependant, sans détails contractuels concrets, ce mouvement relève pour l'instant davantage du récit que de la validation financière. En résumé, cette hausse est interprétée comme une réparation sélective de l'aversion au risque : la fenêtre a été ouverte par un choc macroéconomique atténué, et les capitaux ont prioritairement réintégré les segments matériels de l'IA offrant une visibilité à court terme. La pérennité de ce mouvement dépendra des prochains résultats trimestriels, notamment des dépenses d'investissement des géants du cloud et des perspectives des entreprises de la chaîne matérielle.

marsbitIl y a 29 mins

Après la hausse des semi-conducteurs, les fonds achètent-ils des commandes d'IA ou tablent-ils sur un rebond macroéconomique ?

marsbitIl y a 29 mins

Kraken Ajoute le Trading de Tokens On-Chain de Solana Directement dans Son Application

Kraken a ajouté le trading de jetons sur la blockchain Solana directement dans son application principale, permettant aux utilisateurs éligibles aux États-Unis et dans plus de 100 pays d'accéder à environ 2 500 jetons basés sur Solana. Cette fonctionnalité vise à intégrer l'activité DeFi dans une interface grand public plus simple, sans nécessiter de portefeuille externe ou de phrase de récupération. L'échange utilise la technologie de portefeuille intégré de Privy et les protocoles DEX de Solana pour gérer les mécanismes de transaction en arrière-plan. Ainsi, les avoirs on-chain apparaissent aux côtés des actifs Kraken classiques, réduisant la complexité perçue. Cependant, Kraken précise que ces jetons décentralisés n'ont pas nécessairement été examinés comme les inscriptions centralisées, impliquant des risques de marché réels. Cette initiative s'inscrit dans une tendance plus large où les grandes plateformes cherchent à capturer l'activité on-chain pour retenir les utilisateurs. Bien que ne remplaçant pas les portefeuilles DeFi pour les utilisateurs avancés, elle pourrait élargir l'accès au trading décentralisé pour le grand public. Le défi futur sera d'étendre ce modèle à d'autres blockchains tout en préservant la simplicité et la sécurité.

bitcoinistIl y a 1 h

Kraken Ajoute le Trading de Tokens On-Chain de Solana Directement dans Son Application

bitcoinistIl y a 1 h

Le lent démarrage du Litecoin ETF montre que les fonds sur altcoins font encore face à un test de demande

Le fonds ETF Litecoin (LTCC) de Canary Capital connaît un début lent, avec des entrées nettes d'environ 9,3 millions de dollars depuis son lancement et des actifs sous gestion d'environ 5,43 millions. Ceci contraste fortement avec l'énorme demande pour les ETF Bitcoin et Ethereum. Ce démarrage prudent illustre la difficulté pour les ETF sur altcoins de séduire les investisseurs institutionnels, pour qui l'approbation réglementaire seule ne suffit pas. Des facteurs comme la liquidité, la narration d'investissement et l'intégration dans les portefeuilles sont déterminants. La longévité et le profil réglementaire de Litecoin semblent pour l'instant insuffisants pour en faire un produit incontournable. Cette situation suggère que le marché des ETF cryptos restera dominé par le Bitcoin et l'Ethereum, les autres fonds devant se contenter de capitaux plus spécialisés.

bitcoinistIl y a 2 h

Le lent démarrage du Litecoin ETF montre que les fonds sur altcoins font encore face à un test de demande

bitcoinistIl y a 2 h

Tout le monde vante l'arrivée de Noam, mais la facture des pertes d'OpenAI s'est encore alourdie

Sam Altman annonce avec enthousiasme l'arrivée de Noam Shazeer, co-auteur du Transformer, en tant que responsable de la recherche sur l'architecture chez OpenAI, saluée comme une garantie pour l'IA de pointe. Cependant, cette nomination intervient dans un contexte financier alarmant. Les résultats audités de 2025 révèlent des pertes opérationnelles de 20,92 milliards de dollars, malgré un chiffre d'affaires de 13,07 milliards. Les coûts sont faramineux : location de puissance de calcul auprès de Microsoft (10,59 milliards), R&D, inférence et marketing. Avec 9 milliards d'utilisateurs hebdomadaires mais seulement 50 millions d'utilisateurs payants, l'énorme trafic gratuit aggrave la facture de calcul. Parallèlement, OpenAI subit un exode de ses talents fondateurs (Karpathy, Sutskever, etc.) et une forte réorientation des ressources de la recherche exploratoire vers l'itération produit. L'article souligne que le recrutement coûteux de Noam Shazeer ressemble moins à une solution technique qu'à un élément narratif pour une éventuelle introduction en bourse (visant une valorisation à 1 000 milliards de dollars), visant à masquer les défis fondamentaux de rentabilité. En contraste, des concurrents comme Anthropic, axés sur les clients entreprises et une gestion stricte des coûts, approchent ou dépassent parfois OpenAI en termes d'adoption et rapportent avoir atteint leur premier trimestre rentable. Cela suggère que la profitabilité dépend davantage d'un solide modèle commercial que de génies individuels. En conclusion, bien que l'expertise de Shazeer puisse porter ses fruits dans 1 à 2 ans, OpenAI brûle actuellement des liquidités à un rythme insoutenable (37 milliards au premier trimestre 2026). Le véritable défi n'est pas l'architecture du modèle, mais l'urgence de trouver un chemin vers la viabilité financière avant que le temps ne s'épuise.

marsbitIl y a 2 h

Tout le monde vante l'arrivée de Noam, mais la facture des pertes d'OpenAI s'est encore alourdie

marsbitIl y a 2 h

Trading

Spot

Futures