Solana Wallets Compromised In Multimillion-Dollar Hack

cryptodailyDipublikasikan tanggal 2022-08-03Terakhir diperbarui pada 2022-08-04

Abstrak

Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

2022 looks set to be one of the worst years for the crypto markets, which were already dealing with significant bear market sentiment. Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

Thousands of users have reported that their funds have been drained from their hot wallets without their knowledge.

An Unprecedented Attack

Thousands of users took to Twitter to report their SOL being stolen from connected hot wallets such as Phantom, Slope, and TrustWallet. With the attack still ongoing, details remain sketchy, but over 8000 wallets have been compromised, according to data sourced from blockchain auditors OtterSec. Several Solana addresses have been linked to the ongoing attack, with the wallets in question amassing millions worth of SOL, SPL, and other Solana-based tokens drained from unsuspecting wallets.

UPDATE: Over 8,000 #Solana wallets have fallen victim to the ongoing hack, with more increasing by the minute.”

Details Remain Sketchy

The exact cause of the attack remains unknown at present, although community members are scrambling to trace the source of the attack. However, what is clear is that the attack seems to have impacted mobile wallet users the most, with the attacker somehow managing to sign transactions on behalf of users and wallet owners. This suggests that there could be a third-party service that could have been compromised in a supply-chain attack.

The private-key exploit resulted in the hacker stealing native SOL and SPL tokens from hot wallets, most of which had been inactive for more than six months, with Phantom and Slope wallet users being hit the hardest. Twitter user foobar shed some light on the methodology used by the attackers, stating that while the cause of the exploit was unknown, it could be the result of an upstream dependency supply chain attack. He also stated that revoking prior approvals would not help ensure the security of the funds, adding that the only viable option was moving funds to an offline wallet. However, if a hardware wallet is not an option, users can also shift their assets to a reliable centralized exchange for the time being.

Solana Community Reacts

The attack will undoubtedly reignite the debate around hot wallets and their security. Hot wallets are connected to the internet at all times, and while this does ensure some convenience, allowing users to send, receive, and store crypto with ease, it is also susceptible to attacks. Cold wallets, which are offline and must be connected to a device to carry out transactions, are considered much more secure.

While the concerned parties are looking into the exploit, worried users reached out to wallet providers for an update and clarity on the source of the attack. Phantom did provide users an update on Twitter, stating that it was working to figure out the cause of the attack.

“We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. As soon as we gather more information, we will issue an update.”

Other community members speculated that the exploit could be related to Magic Eden’s Solana-based NFT marketplace, although this link remained doubtful as the attack continued. So far, Magic Eden has not commented on the situation but did tweet out a warning, advising users to revoke permissions from the wallet and move assets to a cold wallet.

“There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem Here’s what you can do right now to best protect yourself 1. Go to >Settings on your @phantom wallet 2. >Trusted Apps 3. >Revoke Permissions for any suspicious links.”

In a later tweet, it added that it was looking into the exploit to determine its cause.

Solana Price Feels The Pressure

Currently, the primary discourse across crypto Twitter remains around mitigating the damage from the exploit, with experts urging users to transfer their assets to a cold wallet. Solana’s price has also dropped significantly over the past few hours and is down considerably. While the price has recovered from its initial slump, it could drop again as the attack plays out.

A History Of Outages

The Solana ecosystem has had a torrid 2022, with regular outages plaguing the “Ethereum Killer.” In January, Solana crashed for a staggering 48 hours, forcing users to liquidate their holdings and fulfill their loan obligations. The outage was caused due to bots spamming the network, leading to significant congestion on the network, which led to the outage. As a result, DeFi users were unable to top up their loan collateral, forcing them to liquidate their holdings.

Bacaan Terkait

Panduan Membeli di Titik Terendah oleh Grayscale: Menilai Nilai Cryptocurrency Menggunakan Arus Kas

**Panduan Investasi di Titik Terendah Pasar dengan Analisis Arus Kas untuk Kripto** Pasar kripto telah turun sejak awal tahun, menimbulkan pertanyaan tentang aset mana yang bernilai investasi pada harga saat ini. Banyak aset kripto, seperti token DeFi, mirip dengan instrumen keuangan dan dapat dinilai berdasarkan arus kas mereka. Laporan ini menggunakan Aave, platform pinjam-meminjam terdepan, sebagai studi kasus. Analisis menggunakan model Discounted Cash Flow (DCF) dan perbandingan rasio harga terhadap laba (P/E) menunjukkan bahwa token AAVE (AAVE) memiliki nilai wajar antara $80 - $100 pada level harga saat ini (~$75). Dengan asumsi pertumbuhan yang dipercepat karena adopsi stablecoin dan tokenisasi aset riil (RWA), valuasi bisa mencapai sekitar $175 dalam setahun. Laporan ini menekankan pentingnya mengklasifikasikan aset kripto (sebagai "aset komoditas" seperti Bitcoin atau "aset arus kas" seperti token DeFi) dan menggunakan kerangka penilaian yang sesuai. DeFi telah membuktikan dirinya sebagai sektor yang menghasilkan pendapatan nyata. Kunci penilaiannya bukan hanya pendapatan protokol, tetapi mekanisme "value capture" yang jelas – bagaimana keuntungan protokol dialirkan kembali ke pemegang token melalui mekanisme seperti pembelian kembali (buyback) atau distribusi. Aave, sebagai DAO yang matang dengan pendapatan beragam, neraca yang kuat, dan roadmap produk yang solid (seperti stablecoin GHO dan pasar institusional Horizon), menunjukkan bagaimana kesuksesan protokol dapat terikat dengan nilai token. Namun, ketidakpastian regulasi untuk DAO tetap menjadi tantangan. Undang-undang seperti **CLARITY Act** (dengan probabilitas disahkan 51% pada 2026) dapat memberikan kejelasan dengan mengkategorikan aset seperti AAVE sebagai "aset jaringan". Kesimpulannya, pasar semakin matang dan menghargai proyek dengan fundamental bisnis nyata, pendapatan berkelanjutan, dan alokasi modal yang disiplin. Investor harus beralih dari spekulasi naratif ke analisis fundamental berbasis arus kas dan multipler untuk mengidentifikasi peluang di proyek-proyek seperti Aave, Uniswap, dan lainnya.

marsbit21m yang lalu

Panduan Membeli di Titik Terendah oleh Grayscale: Menilai Nilai Cryptocurrency Menggunakan Arus Kas

marsbit21m yang lalu

Setelah Semikonduktor Memimpin Kenaikan, Apakah Dana Membeli Pesanan AI Atau Pemulihan Makro?

**Inti Artikel:** Setelah konflik geopolitik mereda, saham teknologi AS naik, terutama di sektor semikonduktor dan rantai perangkat keras AI. Kunci pertanyaannya: apakah kenaikan ini didorong oleh pemulihan makro (valuasi) atau pesanan AI yang riil? **Poin Utama:** 1. **Pemicu Awal: Risiko Geopolitik Turun.** Kesepakatan AS-Iran untuk perpanjangan gencatan senjata dan navigasi di Selat Hormuz mengurangi ketakutan akan lonjakan harga minyak dan inflasi. Ini meredakan tekanan pada suku bunga dan memberikan ruang bagi pemulihan valuasi saham pertumbuhan, termasuk teknologi. 2. **Uang Mengalir ke Rantai Perangkat Keras AI.** Aliran dana tidak merata ke semua sektor teknologi. Dana lebih terkonsentrasi pada chip, interkoneksi optik, memori, dan manufaktur domestik. Ini menunjukkan investor lebih selektif, mencari perusahaan dengan pendapatan riil dari pembangunan infrastruktur AI/data center (misalnya, Astera Labs dengan laporan pendapatan yang kuat). 3. **Contoh Kasus: Intel.** Lonjakan saham Intel (~10-11%) dipicu pernyataan Trump tentang kolaborasi dengan Apple, yang masuk dalam narasi manufaktur domestik dan kebijakan. Namun, ini masih berupa katalis kebijakan. Fundamental Intel (skala kontrak, timeline, profitabilitas) perlu dibuktikan lebih lanjut. 4. **Peringatan dan Verifikasi Ke Depan.** Kenaikan ini adalah **perbaikan selektif dalam selera risiko**, bukan konfirmasi siklus AI yang dipercepat kembali. Kelanjutannya bergantung pada: * **Data Makro:** Stabilitas navigasi Selat Hormuz dan harga minyak. * **Data Mikro (Kunci):** Laporan Q2 harus menunjukkan pengeluaran modal (_capital expenditure_) vendor cloud yang tetap kuat, pesanan server AI yang berkelanjutan, serta pandangan pendapatan perusahaan interkoneksi optik dan memori yang terus tumbuh. * **Kasus Intel:** Perlu konfirmasi detail kolaborasi dengan Apple yang berdampak finansial. **Kesimpulan:** Pasar memanfaatkan jendela perbaikan valuasi dari meredanya risiko geopolitik untuk membeli kembali aset-aset dalam rantai perangkat keras AI yang memiliki visibilitas pendapatan lebih nyata. Namun, tren jangka panjang bergantung pada verifikasi order dan profitabilitas di kuartal-kuartal mendatang.

marsbit31m yang lalu

Setelah Semikonduktor Memimpin Kenaikan, Apakah Dana Membeli Pesanan AI Atau Pemulihan Makro?

marsbit31m yang lalu

Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Dalam Aplikasinya

**Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Aplikasinya** Kraken kini mengizinkan perdagangan token on-chain Solana langsung dalam aplikasi utamanya. Fitur ini tersedia bagi pengguna di AS dan lebih dari 100 negara, dengan sekitar 2.500 token berbasis Solana yang terverifikasi pada peluncurannya. Dengan fitur baru ini, pengguna tidak perlu lagi membuat dompet eksternal, menyimpan frasa seed, atau beralih antar aplikasi untuk berdagang aset di jaringan Solana. Kraken membungkus seluruh proses on-chain ke dalam antarmuka yang sudah dikenal pengguna, sehingga aset on-chain muncul bersama aset Kraken lainnya di portofolio yang sama. Langkah ini merupakan upaya Kraken untuk menjembatani kesenjangan antara perdagangan terpusat (CEX) dan terdesentralisasi (DeFi). Solana dipilih sebagai jaringan pertama karena likuiditas dan aktivitas perdagangan token barunya yang tinggi, yang seringkali terbentuk on-chain sebelum terdaftar di bursa terpusat. Infrastruktur fitur ini didukung oleh teknologi dompet tersemat dari Privy dan protokol DEX Solana, yang menangani mekanisme dompet dan transaksi di latar belakang. Meski antarmuka lebih sederhana, Kraken mengingatkan bahwa token yang diperdagangkan melalui DEX ini belum tentu direview seperti pencatatan terpusat, sehingga risiko pasar tetap ada. Perilisan ini mencerminkan tren besar di mana bursa terpusat berusaha mengakomodasi aktivitas DeFi ke dalam platform mereka, agar tidak kehilangan pengguna yang beralih ke perdagangan on-chain.

bitcoinist1j yang lalu

Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Dalam Aplikasinya

bitcoinist1j yang lalu

Start Lamban ETF Litecoin Menunjukkan Dana Altcoin Masih Hadapi Uji Permintaan

Dana ETF Litecoin (LTCC) Canary Capital telah menjadi uji awal nyata terhadap permintaan investor untuk produk ETF kripto di luar Bitcoin dan Ethereum. Data arus masuk sejak peluncuran menunjukkan angka sekitar $9,3 juta, jumlah yang jauh lebih kecil dibandingkan dengan ETF spot Bitcoin dan Ethereum. Perbedaan antara arus masuk kumulatif dan aset kelolaan saat ini (sekitar $5,43 juta) mencerminkan volatilitas harga Litecoin dan aktivitas dana, namun keduanya menyampaikan cerita yang sama: permintaan institusional untuk ETF Litecoin masih sangat terbatas. Litecoin, meskipun memiliki riwayat panjang dan profil regulasi yang relatif bersih, memiliki narasi investasi yang lebih sederhana dibandingkan "penyimpan nilai" Bitcoin atau ekonomi kontrak pintar Ethereum. Hal ini menjadikannya produk khusus, bukan aset wajib milik bagi institusi. Kesimpulannya, persetujuan regulator untuk ETF altcoin saja tidak cukup untuk menciptakan permintaan besar. Investor membutuhkan alasan kuat untuk mengalokasikan dana. Data awal LTCC menunjukkan bahwa Bitcoin dan Ethereum kemungkinan akan tetap menjadi tujuan utama aliran modal institusional melalui ETF, sementara dana altcoin lainnya harus bersaing untuk modal yang lebih khusus.

bitcoinist2j yang lalu

Start Lamban ETF Litecoin Menunjukkan Dana Altcoin Masih Hadapi Uji Permintaan

bitcoinist2j yang lalu

Seluruh Dunia Mengagumi Kedatangan Noam, Namun Utang OpenAI Semakin Menebal

OpenAI mengumumkan perekrutan Noam Shazeer, salah satu penulis kunci makalah "Attention Is All You Need", sebagai pemimpin penelitian arsitektur, yang disambut antusias. Namun, di saat yang sama, laporan keuangan teraudit perusahaan mengungkapkan kerugian operasional besar: $20,92 miliar pada 2025 dan pembakaran tunai $3,7 miliar pada kuartal pertama 2026. Artikel ini mempertanyakan logika di balik perekrutan bintang mahal ini dengan latar belakang tekanan keuangan yang parah. Inti masalah OpenAI bukanlah kekurangan bakat teknis, tetapi model bisnisnya: biaya komputasi yang sangat tinggi (termasuk $10,59 miliar untuk sewa daya komputasi dari Microsoft), sambil mengandalkan basis pengguna gratis yang luas dengan hanya 50 juta pengguna berbayar. Sementara itu, OpenAI telah kehilangan banyak pendiri dan peneliti inti seperti Ilya Sutskever dan Jan Leike, menunjukkan pergeseran fokus dari penelitian eksplorasi ke iterasi produk. Perekrutan Noam dilihat sebagai "pembelian cemas" yang lebih bertujuan untuk menciptakan narasi yang kuat guna mendukung valuasi IPO yang sangat tinggi (hingga $1 triliun), daripada menyelesaikan masalah profitabilitas mendasar. Sebagai perbandingan, Anthropic dilaporkan mendekati profitabilitas dengan fokus pada klien korporat yang memberikan aliran pendapatan yang lebih stabil dan dapat diprediksi. Artikel menyimpulkan bahwa tanah subur untuk inovasi berkelanjutan datang dari budaya internal yang mempertahankan talenta, bukan dari menyewa bintang mahal, dan bahwa lembar neraca tidak peduli dengan kejeniusan individu, melainkan dengan jalur yang jelas menuju keberlanjutan keuangan.

marsbit2j yang lalu

Seluruh Dunia Mengagumi Kedatangan Noam, Namun Utang OpenAI Semakin Menebal

marsbit2j yang lalu

Trading

Spot

Futures