Ongoing Solana-based wallet hack seeing millions drained

CointelegraphDipublikasikan tanggal 2022-08-03Terakhir diperbarui pada 2022-08-03

Abstrak

NFT marketplace Magic Eden noted that it “seems to be a widespread SOL exploit at play" and called on users to revoke permissions for any suspicious links in their Phantom wallets.

An ongoing, widespread hack has seen as much as $8 million in funds drained so far across a number of Solana-based hot wallets.

At the time of writing, Solana (SOL) is currently trending on Twitter as countless users are either reporting on the hack as it unfolds, or are reporting to have lost funds themselves, warning anyone with Solana-based hot wallets such as Phantom and Slope wallets to move their funds into cold wallets.

Blockchain investigator PeckShield on August 2 said the widespread hack is likely due to a "supply chain issue" which has been exploited to steal user private keys behind affected wallets. It said the estimated loss so far is around $8 million.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Solana-based wallets providers including Phantom and Slope, and non-fungible token (NFT) marketplace Magic Eden are among those that have commented on the issue, with wallet provider Phantom noting that it is working with other teams to get to the bottom of the issue, although it says it does not “believe this is a Phantom-specific issue” at this stage.

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.

As soon as we gather more information, we will issue an update.

— Phantom (@phantom) August 3, 2022

Magic Eden confirmed the reports earlier in the day by stating that “seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem” as it called on users to revoke permissions for any suspicious links in their Phantom wallets.

Slope said it is currently working with Solana Labs and other Solana-based protocols to pinpoint the issue and rectify it, though there were "no major breakthroughs yet."

Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.

— Slope (@slope_finance) August 3, 2022

Twitter user @nftpeasant said as much as $6 million worth of funds were siphoned from Phantom wallets during a 10-minute period on August 2. In one instance it appears a Phantom wallet user had $500,000 worth of USDC drained from their account.

Popular scam detective and self-described “on-chain sleuth” @zachxbt also did some digging and revealed to their 274,800 followers that the hackers initially funded the primary wallet associated with this attack via Binance seven months ago.

The transaction history shows that the wallet remained dormant until today before the hackers conducted transactions with four different wallets 10 minutes before the attack started.

Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

There have also been different reports on how many wallets have been affected and the extent of the damage so far.

Crypto tracking and compliance platform Mist Track stated via Twitter that as many as 8,000 wallets have been hacked, with $580 million sent to four addresses, however, commentators on the post are skeptical about the number.

Meanwhile, Ava Labs CEO and founder Emin Gun Sirer stated that the number was at 7,000 plus wallets, a number which is rising at around 20 per minute. He said he believes that as the transactions appear to be signed properly, "it is likely that the attacker has acquired access to private keys."

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.

— Emin Gün Sirer (@el33th4xor) August 3, 2022

Bacaan Terkait

Perkenalan: Market Compass

Glassnode memperkenalkan "Market Compass", sebuah dashboard yang mengkonsolidasikan ribuan metrik on-chain dan pasar menjadi satu pembacaan yang koheren. Alat ini menggunakan tujuh "lensa" yang masing-masing diberi skor 0-100 untuk menggambarkan kondisi pasar Bitcoin. Empat lensa pertama bersifat prospektif (Makro, Aliran Modal, Perilaku Investor, Fundamental On-Chain) dan dirata-ratakan menjadi skor utama "Headline", yang saat ini berada di 14 (Risk-Off), mencerminkan fase bearish. Lensa ini menunjukkan perbaikan internal meski rezim tetap defensif, terutama tertekan oleh Dolar AS yang diperdagangkan di atas trennya. Tiga lensa lainnya (Posisi Siklus, Derivatif, Rotasi Aset) menggambarkan lingkungan saat ini. Mereka menunjukkan siklus dalam fase "Capitulation", buku derivatif yang terkoil dan di-lindung nilai, serta rotasi modal ke aset kripto alternatif yang lebih mencerminkan kinerja relatif yang kurang buruk daripada minat beli baru. Kesimpulannya, Market Compass menceritakan kisah pemulihan internal yang terhambat oleh tekanan makro eksternal, di mana perbaikan berkelanjutan bergantung pada pelemahan Dolar AS. Dasbor ini kini tersedia untuk pengguna Glassnode Advanced dan Professional.

insights.glassnode4j yang lalu

insights.glassnode4j yang lalu

Nvidia CPU Berdatangan, RISC-V China Menyambut Tantangan: Pengamatan Mendalam Industri Semikonduktor Bagian Empat

NVIDIA akan meluncurkan CPU Vera berbasis Arm ke pasar Tiongkok pada Agustus, dengan harga per unit melebihi US$20.000. Langkah ini memicu pertanyaan kritis di Tiongkok: apakah ketergantungan pada arsitektur x86 dan Arm dalam infrastruktur AI harus terus berlanjut? RISC-V muncul sebagai jawaban potensial. Artikel ini membahas perjalanan RISC-V Tiongkok dari segmen embedded ke komputasi kinerja tinggi (HPC) dan AI. Dijelaskan "segitiga mustahil" industri CPU—kemakmuran, kendali, dan kemandirian—di mana RISC-V dipandang sebagai satu-satunya jalur yang dapat mencapai ketiganya secara bersamaan berkat sifatnya yang terbuka, modular, dan standar internasional. Dorongan utama di Tiongkok berasal dari kombinasi permintaan AI yang meledak, pembatasan ekspor chip yang memperketat pasokan, potensi pengurangan biaya struktural melalui open-source, serta dukungan kebijakan pemerintah. Beberapa tim Tiongkok telah berhasil mencapai atau melampaui tolok ukur performa kunci, seperti skor SPECint 15 per GHz, dan mengembangkan subsistem komputasi lengkap termasuk jaringan on-chip (NoC) yang koheren. Namun, tantangan besar tetap ada. Fragmentasi ekosistem akibat instruksi kustom, kesenjangan dalam rantai alat EDA dan verifikasi, serta kebutuhan untuk mengejar efisiensi dan kinerja inti tunggal adalah beberapa rintangan nyata. Meski produk server RISC-V yang patuh pada standar RVA23 telah ada, jalan menuju paritas penuh dengan x86 dan Arm di data center masih panjang. Kesimpulannya, RISC-V menawarkan jalur mandiri bagi Tiongkok dalam komputasi kinerja tinggi. Meski belum dapat menggantikan solusi seperti NVIDIA Vera dalam waktu dekat, fokusnya adalah membangun fondasi untuk kemandirian jangka panjang, memastikan Tiongkok tidak lagi sepenuhnya bergantung pada arsitektur pihak asing di masa depan.

marsbit5j yang lalu

Nvidia CPU Berdatangan, RISC-V China Menyambut Tantangan: Pengamatan Mendalam Industri Semikonduktor Bagian Empat

marsbit5j yang lalu

Stratosphere, Pudgy Penguins, dan Streamex Gelar Acara Makan Malam VIP Meja Pendiri Selama ETHConf 2026 dan NYC Tech Week

**Ringkasan:** Stratosphere, Pudgy Penguins, dan Streamex menyelenggarakan Founders Table VIP Dinner yang bersifat pribadi di New York City pada 9 Juni 2026, bertepatan dengan ETHConf 2026 dan NYC Tech Week. Acara makan malam undangan ini bertujuan menyatukan para pendiri, eksekutif puncak, investor institusional, dan pemimpin di bidang aset digital, teknologi, keuangan tradisional, dan modal institusional dalam satu ruang untuk percakapan alami dan membangun hubungan. Dihadiri oleh tamu-tamu penting dari perusahaan seperti Citi, BitGo, Pyth Network, Delphi Digital, dan lainnya. Stratosphere bertindak sebagai tuan rumah bersama dengan jaringan luasnya, Pudgy Penguins membawa merek dan komunitas konsumen yang kuat, sementara Streamex memberikan perspektif tentang aset dunia nyata dan pasar komoditi yang ditokenisasi. Menurut CEO Stratosphere, Hassan Shaikh, format ini adalah cara untuk membahas arah pasar, terutama terkait tokenisasi komoditas, dan mengumpulkan pendiri, dana, dan lembaga dalam satu ruangan. Seri Founders Table ini akan berlanjut di berbagai konferensi besar global sepanjang tahun, dengan fokus pada pertemuan privat yang digerakkan oleh hubungan.

TheNewsCrypto7j yang lalu

Stratosphere, Pudgy Penguins, dan Streamex Gelar Acara Makan Malam VIP Meja Pendiri Selama ETHConf 2026 dan NYC Tech Week

TheNewsCrypto7j yang lalu

Panel Taruhan Coding Meraup Untung, Tapi Polymarket Bukan Tempat 'Arbitrase' yang Baik

Artikel ini membahas pengalaman penulis menggunakan panel taruhan buatannya sendiri di Polymarket, platform prediksi berbasis blockchain. Meski panel tersebut membantu menghasilkan keuntungan sekitar 30% dari modal $1600 dalam beberapa minggu, penulis menekankan bahwa Polymarket bukanlah tempat yang ideal untuk mencari peluang arbitrase yang mudah dan aman. Penulis menjelaskan panelnya yang terdiri dari dua bagian utama: "Dasbor Portofolio" untuk memantau posisi terbuka dengan fitur manajemen risiko, dan "Pemantauan Peluang" sebagai watchlist. Panel ini dirancang untuk mengubah keputusan taruhan yang subjektif menjadi kerangka kerja yang lebih terstruktur dan terkendali. Poin kunci dari artikel ini adalah analisis tentang jebakan ekspektasi matematis di Polymarket. Di sini, meskipun suatu taruhan tampak memiliki ekspektasi positif, risiko kehilangan seluruh modal (100%) dalam satu perdagangan tetap ada. Oleh karena itu, penulis menerapkan prinsip diversifikasi dan manajemen posisi ketat dengan membagi taruhan menjadi tiga tingkatan (T1, T2, T3) berdasarkan keyakinan dan waktu penyelesaian, serta membatasi eksposur per taruhan dan per tema. Kesimpulan penulis adalah bahwa peluang di Polymarket lebih bergantung pada perbedaan informasi dan diversifikasi portofolio yang cermat, bukan pada arbitrase bebas risiko. Setiap taruhan memiliki risiko tinggi berupa kehilangan seluruh modal. Platform ini lebih cocok digunakan sebagai alat pelatihan untuk menguji ketajaman analisis terhadap peristiwa dunia, dengan disiplin manajemen risiko yang ketat untuk menghindari kerugian besar.

marsbit8j yang lalu

Panel Taruhan Coding Meraup Untung, Tapi Polymarket Bukan Tempat 'Arbitrase' yang Baik

marsbit8j yang lalu

Analisis Pertumbuhan Notion: Dari Alat Catatan hingga 100 Juta Pengguna, Bagaimana Notion Membangun Tiga Roda Gigi Pertumbuhan Produk, Template, dan Komunitas

Notion telah berkembang dari alat catatan sederhana menjadi platform kolaborasi global dengan lebih dari 100 juta pengguna. Kesuksesannya didorong oleh tiga roda pertumbuhan yang saling terkait. **Pertama, Product-Led Growth (PLG):** Produk yang mudah digunakan dan gratis memungkinkan pengguna merasakan nilainya dengan cepat, sementara fitur berbagi dan kolaborasi menciptakan penyebaran alami. **Kedua, Ekonomi Template:** Template yang dibuat oleh pengguna dan kreator mengubah kemampuan abstrak Notion menjadi solusi praktis, mengurangi hambatan bagi pengguna baru dan membuka berbagai skenario penggunaan. **Ketiga, Komunitas:** Komunitas pengguna yang kuat berfungsi sebagai jaringan pertumbuhan terdesentralisasi, memproduksi tutorial, studi kasus, dan konten lokal, memperkuat identitas merek dan mendorong adopsi global. Perjalanan Notion dimulai dari kegagalan awal karena kompleksitas, yang mengarah pada pendekatan modular seperti "blok bangunan". Ini memungkinkan "plastisitas" – kemampuan untuk menyesuaikan alat untuk berbagai kebutuhan seperti manajemen proyek, wiki, atau kalender konten. Strategi ini akhirnya membawa Notion dari pengguna individu ke pasar perusahaan melalui adopsi "bottom-up", di mana tim yang sudah menggunakan alat ini mendorong adopsi formal di tingkat organisasi. Di era AI, Notion mengintegrasikan kecerdasan buatan langsung ke dalam alur kerja yang ada, meningkatkan nilai template dan pengelolaan pengetahuan. Yang sulit ditiru oleh pesaing bukanlah fitur teknisnya, melainkan ekosistem yang telah dibangun: aset pengetahuan pengguna, jaringan kreator template, dan komunitas yang setia. Notion telah berubah dari sekadar alat perangkat lunak menjadi sistem ekosistem yang memperkuat dirinya sendiri, di mana pengguna juga adalah kontributor, memastikan pertumbuhan yang berkelanjutan.

marsbit11j yang lalu

Analisis Pertumbuhan Notion: Dari Alat Catatan hingga 100 Juta Pengguna, Bagaimana Notion Membangun Tiga Roda Gigi Pertumbuhan Produk, Template, dan Komunitas

marsbit11j yang lalu

Trading

Spot

Futures