Solana Is Experiencing a Large-Scale Security Incident, What Should You Know?

HuobiDipublikasikan tanggal 2022-08-03Terakhir diperbarui pada 2022-08-05

Abstrak

Multiple Solana addresses have succumbed to a widespread attack, as private keys to several wallets have been compromised.

Multiple Solana addresses have succumbed to a widespread attack, as private keys to several wallets have been compromised. Users claim that their wallet funds have been removed without their involvement, more than $8 million worth of SOL, SPL, and other tokens have been siphoned out.

Funds have been transferred to the following 4 addresses:

1：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;

2：CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;

3：5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;

4：GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy.

This article will continue to update:

21:08 UTC (3 August)

Slope Finance declare it will try best to solve &rectify the situation

Slope: No personal data will be stored on centralized servers, internal investigations and audits underway

20:05 UTC (3 August)

Solana Status claims it was Slope who may be responsible for this accident

08:39 UTC (3 August)

Laine repeated that the attack may still underway.

08:26 UTC(3 August)

@aeyakovenko, co-founder of Solana Labs, tweeted that the attack may target on iOS equipments.

07:39 UTC(3 August)

Move to Earn app Walken declare it was back on tack

06:48 UTC(3 August)

StepN declare it move their Treasury fund to cold wallet.

06:37 UTC (3August)

Solana Status invites those impacted to fill out a survey.

06:47 UTC(3 August)

Walken declare it will fail to load at the moment

06:32 ET (3 August)

Alavanche founder Emin Gün Sirer believe the attack was continuing.

05:57 UTC(3 August)

Laine cautioned that this has nothing to do with authorization. They also recommended users to transfer tokens to CEX or Solana CLI.

05:09UST (3 August)

Solana Status claimed to have discovered a vulnerability that allows malicious actors to steal funds from multiple Solana wallets. As of 01:00 today, approximately 7767 wallets were affected.

00:38UST (3 August)

Well-known developer @0xfoobar said that in addition to Phantom, Slope wallet users have also reported theft, and attacker is stealing both native tokens (SOL) and SPL tokens (USDC). @0xfoobar believe it might have been an upstream dependency supply chain attack.

00:38UST (3 August)

Solana Status stated that there is currently no evidence that hardware wallets will be affected, and follow-up information will be released as soon as the investigation progresses.

00:50UST (3 August)

OtterSec confirmed 5000 have been drained, they added: the attacker is signing for the actual keys, meaning it’s not just a delegate issue.

00:33UST (3 August)

STEPN posted an urgent notice of Solana

00:32 UST (3 August)

Phantom, with the largest SOL users, is actively looking for the solution, and they do not believe it is their problem:

00:08 UST (3 August)

Magic Eden warned that there seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

13:13 UTC (3 August)

Solana Status tweeted that engineers from across several ecosystems, in conjunction with audit and security firms, continue to investigate the root cause of an incident that resulted in approximately 8,000 wallets being drained. This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Bacaan Terkait

Start Lamban ETF Litecoin Menunjukkan Dana Altcoin Masih Hadapi Uji Permintaan

Dana ETF Litecoin (LTCC) Canary Capital telah menjadi uji awal nyata terhadap permintaan investor untuk produk ETF kripto di luar Bitcoin dan Ethereum. Data arus masuk sejak peluncuran menunjukkan angka sekitar $9,3 juta, jumlah yang jauh lebih kecil dibandingkan dengan ETF spot Bitcoin dan Ethereum. Perbedaan antara arus masuk kumulatif dan aset kelolaan saat ini (sekitar $5,43 juta) mencerminkan volatilitas harga Litecoin dan aktivitas dana, namun keduanya menyampaikan cerita yang sama: permintaan institusional untuk ETF Litecoin masih sangat terbatas. Litecoin, meskipun memiliki riwayat panjang dan profil regulasi yang relatif bersih, memiliki narasi investasi yang lebih sederhana dibandingkan "penyimpan nilai" Bitcoin atau ekonomi kontrak pintar Ethereum. Hal ini menjadikannya produk khusus, bukan aset wajib milik bagi institusi. Kesimpulannya, persetujuan regulator untuk ETF altcoin saja tidak cukup untuk menciptakan permintaan besar. Investor membutuhkan alasan kuat untuk mengalokasikan dana. Data awal LTCC menunjukkan bahwa Bitcoin dan Ethereum kemungkinan akan tetap menjadi tujuan utama aliran modal institusional melalui ETF, sementara dana altcoin lainnya harus bersaing untuk modal yang lebih khusus.

bitcoinist11m yang lalu

Start Lamban ETF Litecoin Menunjukkan Dana Altcoin Masih Hadapi Uji Permintaan

bitcoinist11m yang lalu

Seluruh Dunia Mengagumi Kedatangan Noam, Namun Utang OpenAI Semakin Menebal

OpenAI mengumumkan perekrutan Noam Shazeer, salah satu penulis kunci makalah "Attention Is All You Need", sebagai pemimpin penelitian arsitektur, yang disambut antusias. Namun, di saat yang sama, laporan keuangan teraudit perusahaan mengungkapkan kerugian operasional besar: $20,92 miliar pada 2025 dan pembakaran tunai $3,7 miliar pada kuartal pertama 2026. Artikel ini mempertanyakan logika di balik perekrutan bintang mahal ini dengan latar belakang tekanan keuangan yang parah. Inti masalah OpenAI bukanlah kekurangan bakat teknis, tetapi model bisnisnya: biaya komputasi yang sangat tinggi (termasuk $10,59 miliar untuk sewa daya komputasi dari Microsoft), sambil mengandalkan basis pengguna gratis yang luas dengan hanya 50 juta pengguna berbayar. Sementara itu, OpenAI telah kehilangan banyak pendiri dan peneliti inti seperti Ilya Sutskever dan Jan Leike, menunjukkan pergeseran fokus dari penelitian eksplorasi ke iterasi produk. Perekrutan Noam dilihat sebagai "pembelian cemas" yang lebih bertujuan untuk menciptakan narasi yang kuat guna mendukung valuasi IPO yang sangat tinggi (hingga $1 triliun), daripada menyelesaikan masalah profitabilitas mendasar. Sebagai perbandingan, Anthropic dilaporkan mendekati profitabilitas dengan fokus pada klien korporat yang memberikan aliran pendapatan yang lebih stabil dan dapat diprediksi. Artikel menyimpulkan bahwa tanah subur untuk inovasi berkelanjutan datang dari budaya internal yang mempertahankan talenta, bukan dari menyewa bintang mahal, dan bahwa lembar neraca tidak peduli dengan kejeniusan individu, melainkan dengan jalur yang jelas menuju keberlanjutan keuangan.

marsbit15m yang lalu

Seluruh Dunia Mengagumi Kedatangan Noam, Namun Utang OpenAI Semakin Menebal

marsbit15m yang lalu

「Memiliki」atau「Menyewa」Kecerdasan? Pertanyaan Baru dalam Memulai Bisnis AI

Mythos ditutup minggu ini, menyoroti dilema mendasar bagi startup AI: "menyewa" atau "memiliki" kecerdasan yang menjadi inti produk mereka. Selama ini, diskusi tentang model open source seringkali hanya fokus pada biaya sebagai alternatif yang lebih murah dari model mutakhir (seperti API OpenAI). Namun, insiden Mythos mengingatkan bahwa **kendali** adalah masalah yang lebih kritis. Bergantung sepenuhnya pada model eksternal berarti bisnis Anda rentan terhadap perubahan aturan, harga, atau bahkan keputusan penutupan dari penyedia model. Artikel ini berpendapat bahwa "memiliki kecerdasan" tidak berarti meninggalkan model mutakhir. Sebaliknya, perusahaan harus membangun aset kecerdasan mereka sendiri dengan cara: * Memulai dari model open source yang kuat. * Melatih ulang (fine-tune) model tersebut dengan **data, alur kerja, pengetahuan domain, dan kasus tepi (edge cases)** unik perusahaan. * Mendefinisikan standar evaluasi dan kualitas mereka sendiri. Dengan demikian, nilai perusahaan tertanam dalam model yang semakin terspesialisasi dan mencerminkan operasi bisnisnya yang sebenarnya. Masa depan AI tidak akan didominasi oleh satu model "terdepan" tunggal. Akan ada banyak "batas terdepan": 1. Model mutakhir umum (seperti GPT, Claude). 2. Model yang dilatih ulang dengan pengetahuan khusus perusahaan. 3. Model khusus untuk tugas vertikal yang sempit. 4. Sistem perutean yang menyelaraskan beberapa model untuk kinerja terbaik. Intinya, parit pertahanan sejati di era AI bukanlah sekadar kemampuan memanggil model terkuat, tetapi kemampuan untuk **mengubah kecerdasan menjadi aset perusahaan yang unik dan dikendalikan sendiri**.

marsbit35m yang lalu

「Memiliki」atau「Menyewa」Kecerdasan? Pertanyaan Baru dalam Memulai Bisnis AI

marsbit35m yang lalu

Gelombang Pasar Saham AS (19 Juni): Premi Mereda Usai Kesepakatan AS-Iran, Chip Moncer Cetak Rekor Baru, Energi Terpuruk

Arah Pasar Saham AS (19 Juni): Kesepakatan AS-Iran Tercapai, Premium Geopolitik Menghilang, Chip Unggul dan Mencapai Rekor Tertinggi, Sektor Energi Anjlok Pada Kamis, indeks saam AS naik setelah kesepakatan sementara AS-Iran ditandatangani di Jenewa, meredakan ketegangan geopolitik di Selat Hormuz. S&P 500 naik 1,08%, Nasdaq melonjak 1,91%, dan Dow Jones sedikit menguat. Indeks Philadelphia Semiconductor meroket lebih dari 6% ke rekor tertinggi baru, didorong oleh berita kerja sama Apple dengan Intel untuk fabrikasi chip serta optimisme belanja modal AI. Saham memori seperti Micron dan SanDisk juga melonjak. Di sisi lain, sektor energi menjadi satu-satunya yang merosot karena harga minyak (WTI) jatuh sekitar 2% menyusul hilangnya premium risiko geopolitik. Saham seperti Exxon dan Chevron turun. Volatilitas (VIX) turun tajam, menunjukkan sentimen membaik. Imbal hasil obligasi pemerintah AS sedikit menurun. Emas dan perak melemah. Pasar kripto relatif datar. Analisis "Tren Arus" menyoroti bahwa reli hari ini didukung dua pilar: resolusi geopolitik sekali waktu dan kekuatan fundamental berkelanjutan dari sektor chip/AI. Namun, kenaikan sektor energi mungkin telah berakhir. Tekanan pada SpaceX terkait rencana penerbitan obligasi juga diperhatikan. Prospek pasar ke depan akan sangat bergantung pada data PCE minggu depan dan apakah ekspektasi suku bunga tinggi Federal Reserve akan bertahan atau tidak.

marsbit37m yang lalu

Gelombang Pasar Saham AS (19 Juni): Premi Mereda Usai Kesepakatan AS-Iran, Chip Moncer Cetak Rekor Baru, Energi Terpuruk

marsbit37m yang lalu

Akankah MicroStrategy Masuk ke Dalam Spiral Kematian? Bagaimana Tren Makro di Paruh Kedua?

Pembahasan inti dari podcast ini berfokus pada dua topik besar: tekanan finansial MicroStrategy terhadap harga Bitcoin dan pergeseran tren makro ke arah AI serta aset riil. Analis Didier berpendapat bahwa penurunan Bitcoin baru-baru ini terutama disebabkan oleh ekspektasi pasar bahwa MicroStrategy mungkin akan terus menjual Bitcoin dalam jumlah kecil untuk menutupi arus kas dan dividen saham preferen, demi mempertahankan prinsip "netralitas Bitcoin per saham". Tekanan ini bersifat struktural. Namun, skenario "spiral kematian" bersama Bitcoin dianggap tidak mungkin terjadi kecuali ada guncangan makro baru. Pasar saat ini sedang menunggu level harga dukungan yang tepat. Di sisi lain, Didier melihat AI sebagai pendorong fundamental jangka panjang pasar saham AS. Token dipandang sebagai "tenaga kerja baru" yang menggantikan peran manusia dalam banyak pekerjaan eksekusi, meningkatkan otomatisasi dan profitabilitas perusahaan. Rantai pasokan AI seperti semikonduktor akan terus diuntungkan. Untuk industri crypto, likuiditas telah terkikis parah pasca peristiwa 1011, membuat tren altcoin sulit pulih. Bursa crypto yang beralih menawarkan saham AS merupakan langkah alami menuju aset bernilai riil. Jangka panjang, blockchain berpotensi menjadi infrastruktur untuk "ekonomi mesin" di mana agen AI berinteraksi dan bertransaksi. Secara makro, Didier lebih hati-hati memasuki paruh kedua tahun ini karena ketidakpastian pemilu AS dan IPO raksasa seperti SpaceX yang dapat memberi tekanan likuiditas. Namun, dorongan fundamental AI terhadap produktivitas tetap kuat. Masa depan mungkin melihat kombinasi AI dan blockchain yang lebih matang, mengarah ke fase industri yang lebih institusional dibandingkan spekulasi liar masa lalu.

marsbit39m yang lalu

Akankah MicroStrategy Masuk ke Dalam Spiral Kematian? Bagaimana Tren Makro di Paruh Kedua?

marsbit39m yang lalu

Trading

Spot

Futures