Ongoing Solana-based wallet hack seeing millions drained

CointelegraphОпубликовано 2022-08-03Обновлено 2022-08-03

Введение

NFT marketplace Magic Eden noted that it “seems to be a widespread SOL exploit at play" and called on users to revoke permissions for any suspicious links in their Phantom wallets.

An ongoing, widespread hack has seen as much as $8 million in funds drained so far across a number of Solana-based hot wallets.

At the time of writing, Solana (SOL) is currently trending on Twitter as countless users are either reporting on the hack as it unfolds, or are reporting to have lost funds themselves, warning anyone with Solana-based hot wallets such as Phantom and Slope wallets to move their funds into cold wallets.

Blockchain investigator PeckShield on August 2 said the widespread hack is likely due to a "supply chain issue" which has been exploited to steal user private keys behind affected wallets. It said the estimated loss so far is around $8 million.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Solana-based wallets providers including Phantom and Slope, and non-fungible token (NFT) marketplace Magic Eden are among those that have commented on the issue, with wallet provider Phantom noting that it is working with other teams to get to the bottom of the issue, although it says it does not “believe this is a Phantom-specific issue” at this stage.

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.

As soon as we gather more information, we will issue an update.

— Phantom (@phantom) August 3, 2022

Magic Eden confirmed the reports earlier in the day by stating that “seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem” as it called on users to revoke permissions for any suspicious links in their Phantom wallets.

Slope said it is currently working with Solana Labs and other Solana-based protocols to pinpoint the issue and rectify it, though there were "no major breakthroughs yet."

Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.

— Slope (@slope_finance) August 3, 2022

Twitter user @nftpeasant said as much as $6 million worth of funds were siphoned from Phantom wallets during a 10-minute period on August 2. In one instance it appears a Phantom wallet user had $500,000 worth of USDC drained from their account.

Popular scam detective and self-described “on-chain sleuth” @zachxbt also did some digging and revealed to their 274,800 followers that the hackers initially funded the primary wallet associated with this attack via Binance seven months ago.

The transaction history shows that the wallet remained dormant until today before the hackers conducted transactions with four different wallets 10 minutes before the attack started.

Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

There have also been different reports on how many wallets have been affected and the extent of the damage so far.

Crypto tracking and compliance platform Mist Track stated via Twitter that as many as 8,000 wallets have been hacked, with $580 million sent to four addresses, however, commentators on the post are skeptical about the number.

Meanwhile, Ava Labs CEO and founder Emin Gun Sirer stated that the number was at 7,000 plus wallets, a number which is rising at around 20 per minute. He said he believes that as the transactions appear to be signed properly, "it is likely that the attacker has acquired access to private keys."

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.

— Emin Gün Sirer (@el33th4xor) August 3, 2022

Похожее

После роста полупроводников: Деньги идут на заказы ИИ или на макро-отскок?

**Краткое содержание:** Рост акций полупроводников и сектора ИИ на фоне ослабления геополитических рисков (новости о возможном перемирии между США и Ираном и открытии Ормузского пролива) указывает на избирательную коррекцию оценок, а не на подтверждение долгосрочного бычьего тренда. Падение цен на нефть снизило инфляционные ожидания и давление на учетные ставки, что особенно выгодно для дорогих акций роста. Однако внутри технологического сектора инвесторы проявляют избирательность, концентрируясь на цепочке поставок оборудования для ИИ (чипы, оптические интерконнекты, память, локальное производство), где есть видимая подтвержденная выручка и капитальные затраты. Пример Astera Labs (рост выручки на 93%) подтверждает спрос на инфраструктуру для ЦОД. Рост Intel на 10-11% связан в основном с заявлением Трампа о потенциальном сотрудничестве с Apple, что является политическим катализатором, а не подтвержденной сделкой. Ключевым для определения дальнейшего направления рынка станут отчеты за Q2, особенно данные о капитальных затратах облачных провайдеров и заказах на серверы ИИ.

marsbit3 мин. назад

После роста полупроводников: Деньги идут на заказы ИИ или на макро-отскок?

marsbit3 мин. назад

Kraken Добавляет Торговлю Ончейн-Токенами Solana Напрямую Внутри Своего Приложения

Криптобиржа Kraken добавила возможность торговать токенами на блокчейне Solana напрямую в своём основном приложении. Теперь пользователи в США и более чем 100 странах могут получить доступ примерно к 2500 проверенным токенам Solana, не используя отдельный кошелёк или seed-фразу. Этот шаг упрощает процесс ончейн-трейдинга для розничных клиентов, объединяя децентрализованные рынки с привычным интерфейсом Kraken. Холдинги отображаются вместе с остальными активами на бирже. Функция работает на базе встроенных кошельков Privy и протоколов DEX Solana, скрывая технические детали от пользователя. Однако Kraken предупреждает, что эти токены не проходят такую же проверку, как централизованные листинги, поэтому рыночные риски остаются высокими. Запуск отражает общий тренд среди крупных бирж: они стремятся вернуть пользователей, уходящих в DeFi, путём интеграции ончейн-активности в свои платформы. Успех этого подхода может определить, удастся ли Kraken распространить модель на другие блокчейны, сохранив простоту и безопасность.

bitcoinist50 мин. назад

Kraken Добавляет Торговлю Ончейн-Токенами Solana Напрямую Внутри Своего Приложения

bitcoinist50 мин. назад

Медленный старт ETF на Litecoin показывает, что альткоин-фонды все еще сталкиваются с проверкой спроса

Канадский Litecoin ETF (LTCC) от Canary Capital стал ранним тестом спроса на биржевые фонды, выходящие за рамки Bitcoin и Ethereum. Согласно данным, с момента запуска приток средств составил около $9,3 млн, что значительно уступает масштабам фондов на Bitcoin и даже Ethereum. Текущие активы под управлением (AUM) фонда ещё ниже — около $5,43 млн, что объясняется волатильностью цены Litecoin и операциями с фондом. Этот медленный старт подчёркивает ключевую разницу: утверждение регулятором не гарантирует автоматического институционального спроса. В отличие от Bitcoin (макро-актив) и Ethereum (смарт-контракты), Litecoin позиционируется как проверенная платёжная сеть с долгой историей, что может быть привлекательно лишь для нишевых инвесторов. Таким образом, LTCC демонстрирует, что рынок альткойн-ETF будет избирательным. Успех будущих продуктов (например, на Solana или XRP) будет зависеть от силы их инвестиционной идеи. Пока же Bitcoin и Ethereum остаются основными направлениями для институциональных капиталов, в то время как фонды на альткойны борются за специализированный капитал.

bitcoinist1 ч. назад

Медленный старт ETF на Litecoin показывает, что альткоин-фонды все еще сталкиваются с проверкой спроса

bitcoinist1 ч. назад

Все рукоплещут приходу Ноама, но счет убытков OpenAI стал еще на страницу толще

Ведущий исследователь в области искусственного интеллекта Ноам Шейзер, один из авторов архитектуры Transformer, присоединился к OpenAI. Это событие было встречено с большим энтузиазмом. Однако одновременно были обнародованы финансовые результаты компании за 2025 год: выручка составила 13,07 миллиарда долларов при операционном убытке в 20,92 миллиарда. Чистый убыток, включая разовые списания, приблизился к 39 миллиардам. В первом квартале 2026 года денежные расходы достигли 3,7 миллиарда. OpenAI сталкивается с серьезными проблемами: массовый отток ключевых исследователей, смещение фокуса с фундаментальных исследований на разработку продуктов и огромные расходы на вычислительные мощности (аренда у Microsoft обошлась в 10,59 миллиарда в 2025 году). При этом из 900 миллионов еженедельных активных пользователей лишь 50 миллионов являются платными. На этом фоне найм звездного исследователя выглядит скорее стратегией для поддержания высокой оценки перед потенциальным IPO, чем решением фундаментальных проблем. В отличие от OpenAI, компания Anthropic демонстрирует более устойчивую бизнес-модель, ориентированную на корпоративных клиентов, и, по сообщениям, уже вышла на прибыльность. Вывод: несмотря на громкое назначение, основная проблема OpenAI — отсутствие устойчивой бизнес-модели, способной покрыть колоссальные затраты. Время, отпущенное компании для ожидания результатов исследований Шейзера, ограничено ее финансовыми ресурсами.

marsbit1 ч. назад

Все рукоплещут приходу Ноама, но счет убытков OpenAI стал еще на страницу толще

marsbit1 ч. назад

«Владеть» или «арендовать» интеллект? Новый вопрос для AI-стартапов

Заголовок: «Владеть» или «арендовать» интеллект? Новый вопрос для AI-стартапов Событие: Закрытие Mythos на этой неделе заставило многих основателей AI-стартапов задуматься о ключевой проблеме: что действительно принадлежит компании, если её основная функциональность построена на внешних моделях и платформах? Основная идея: Главный вопрос — не стоимость, а контроль. Использование передовых API-моделей позволяет быстро запустить продукт, но означает зависимость от правил, цен, стратегических решений и даже риска отключения со стороны поставщика. Концепция «владения интеллектом» не подразумевает отказ от передовых моделей, но предполагает интеграцию собственных данных, рабочих процессов, экспертных знаний и критериев оценки в контролируемую модель. Ключевые выводы: 1. **Аренда vs. Владение:** Использование API — это как «аренда»: удобно, но есть ограничения и риски (как показал пример Mythos). «Владение» — это создание собственной модели на базе открытых решений, настроенной под уникальные задачи компании. 2. **Будущее — во множестве «фронтов»:** Конкуренция в AI не будет определяться одной самой большой моделью. Будут сосуществовать разные «фронты»: общие передовые модели, корпоративные дообученные модели, узкоспециализированные модели и системы маршрутизации между ними. 3. **Уникальный актив:** Истинным конкурентным преимуществом станет способность превратить интеллект в уникальный актив компании, а не просто возможность использовать мощную модель. Итог: История Mythos служит напоминанием о том, что устойчивый бизнес в эпоху AI строится на контроле над ключевыми технологиями, а не на их временном использовании. Будущее принадлежит компаниям, которые смогут создать и владеть своей частью «фронта» в развитии искусственного интеллекта.

marsbit2 ч. назад

Торговля

Спот

Фьючерсы