Solana Wallets Compromised In Multimillion-Dollar Hack

cryptodailyОпубликовано 2022-08-03Обновлено 2022-08-04

Введение

Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

2022 looks set to be one of the worst years for the crypto markets, which were already dealing with significant bear market sentiment. Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

Thousands of users have reported that their funds have been drained from their hot wallets without their knowledge.

An Unprecedented Attack

Thousands of users took to Twitter to report their SOL being stolen from connected hot wallets such as Phantom, Slope, and TrustWallet. With the attack still ongoing, details remain sketchy, but over 8000 wallets have been compromised, according to data sourced from blockchain auditors OtterSec. Several Solana addresses have been linked to the ongoing attack, with the wallets in question amassing millions worth of SOL, SPL, and other Solana-based tokens drained from unsuspecting wallets.

UPDATE: Over 8,000 #Solana wallets have fallen victim to the ongoing hack, with more increasing by the minute.”

Details Remain Sketchy

The exact cause of the attack remains unknown at present, although community members are scrambling to trace the source of the attack. However, what is clear is that the attack seems to have impacted mobile wallet users the most, with the attacker somehow managing to sign transactions on behalf of users and wallet owners. This suggests that there could be a third-party service that could have been compromised in a supply-chain attack.

The private-key exploit resulted in the hacker stealing native SOL and SPL tokens from hot wallets, most of which had been inactive for more than six months, with Phantom and Slope wallet users being hit the hardest. Twitter user foobar shed some light on the methodology used by the attackers, stating that while the cause of the exploit was unknown, it could be the result of an upstream dependency supply chain attack. He also stated that revoking prior approvals would not help ensure the security of the funds, adding that the only viable option was moving funds to an offline wallet. However, if a hardware wallet is not an option, users can also shift their assets to a reliable centralized exchange for the time being.

Solana Community Reacts

The attack will undoubtedly reignite the debate around hot wallets and their security. Hot wallets are connected to the internet at all times, and while this does ensure some convenience, allowing users to send, receive, and store crypto with ease, it is also susceptible to attacks. Cold wallets, which are offline and must be connected to a device to carry out transactions, are considered much more secure.

While the concerned parties are looking into the exploit, worried users reached out to wallet providers for an update and clarity on the source of the attack. Phantom did provide users an update on Twitter, stating that it was working to figure out the cause of the attack.

“We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. As soon as we gather more information, we will issue an update.”

Other community members speculated that the exploit could be related to Magic Eden’s Solana-based NFT marketplace, although this link remained doubtful as the attack continued. So far, Magic Eden has not commented on the situation but did tweet out a warning, advising users to revoke permissions from the wallet and move assets to a cold wallet.

“There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem Here’s what you can do right now to best protect yourself 1. Go to >Settings on your @phantom wallet 2. >Trusted Apps 3. >Revoke Permissions for any suspicious links.”

In a later tweet, it added that it was looking into the exploit to determine its cause.

Solana Price Feels The Pressure

Currently, the primary discourse across crypto Twitter remains around mitigating the damage from the exploit, with experts urging users to transfer their assets to a cold wallet. Solana’s price has also dropped significantly over the past few hours and is down considerably. While the price has recovered from its initial slump, it could drop again as the attack plays out.

A History Of Outages

The Solana ecosystem has had a torrid 2022, with regular outages plaguing the “Ethereum Killer.” In January, Solana crashed for a staggering 48 hours, forcing users to liquidate their holdings and fulfill their loan obligations. The outage was caused due to bots spamming the network, leading to significant congestion on the network, which led to the outage. As a result, DeFi users were unable to top up their loan collateral, forcing them to liquidate their holdings.

Похожее

Диалог с инвестором Чжэн Ди: эксперимент MicroStrategy по продаже монет, экономика ИИ и возможности на фондовом рынке США

**Диалог с инвестором Дидье: Эксперимент MicroStrategy с продажей криптовалюты, экономика ИИ и возможности на рынке акций США** Инвестор в передовые технологии Дидье (Didier) обсудил в подкасте недавнее падение биткоина, изменения финансовой стратегии MicroStrategy (ныне Strategy), рост акций США, движимый ИИ, подключение криптобирж к рынку акций США и макроэкономические перспективы. **Ключевые тезисы:** 1. **MicroStrategy и давление на биткоин:** Согласно Дидье, основное давление на биткоин оказывает не разовый факт продажи криптовалюты MicroStrategy, а формирующиеся у рынка ожидания ее регулярных, пусть и небольших, продаж для покрытия дивидендов по привилегированным акциям (серии STR). Это связано с необходимостью компании поддерживать «нейтральность количества биткоинов на акцию» в условиях роста обязательств. Рынок сейчас определяет, сможет ли он поглотить такой постоянный отток, или же MicroStrategy придется скорректировать стратегию. 2. **Токены как новая рабочая сила в эпоху ИИ:** Дидье считает, что токены становятся новым ключевым фактором производства, заменяя человеческий труд во многих исполнительских функциях. ИИ и токены формируют новую структуру рабочей силы, где ценность создают креативные люди и автоматизированные агенты. Это повышает маржинальность компаний и является фундаментальным драйвером роста акций в секторах, связанных с ИИ (чипы, оборудование для ЦОД и т.д.), на рынке США. Эра «машинной экономики» только начинается. 3. **Криптобиржи и рынок акций США:** Подключение криптобирж к торговле акциями США — естественный шаг, вызванный поиском ликвидности и реальных активов с устойчивой стоимостью, которых не хватает среди нативных криптоактивов (кроме биткоина и нескольких инфраструктурных проектов). Это не обязательно «отток» из криптосферы, а скорее ее эволюция в сторону работы с оцифрованными реальными активами. При этом блокчейн-инфраструктура может стать основой для будущей «машинной экономики», где взаимодействуют автономные агенты. 4. **Конец эры «альткойнов»:** Инцидент 11 октября («1011») нанес серьезный удар по ликвидности крипторынка, фактически положив конец спекулятивной «альткойн»-лихорадке. Напротив, ликвидность и нарративы о «изменении мира» сместились на фондовый рынок США, где теперь торгуются мем-акции и компании с футуристическими концепциями. Дидье отмечает, что многие торговые стили из криптомира находят аналоги на рынке акций. 5. **Макроперспективы и распределение благ от ИИ:** В краткосрочной перспективе (вторая половина 2024 года) Дидье видит растущие риски на рынке из-за возможного выхода на IPO гигантов вроде SpaceX и политической неопределенности. В долгосрочной перспективе он сохраняет оптимизм в отношении ИИ и его конвергенции с блокчейном. Ключевой вызов будущего — справедливое распределение благ от роста производительности за счет ИИ, чтобы избежать резкого социального расслоения. Возможное введение «налога на ИИ» в следующие 3-5 лет выглядит вероятным для финансирования социальных нужд в новой экономической реальности.

marsbit28 мин. назад

Диалог с инвестором Чжэн Ди: эксперимент MicroStrategy по продаже монет, экономика ИИ и возможности на фондовом рынке США

marsbit28 мин. назад

Токен $GCOIN от Playnance выходит на биржу KoinBX на фоне стремительного роста проекта в Индии

Playnance, блокчейн-экосистема Web3 iGaming, объявила 18 июня о листинге своего нативного токена $GCOIN на бирже KoinBX. Это событие призвано расширить доступ к быстрорастущему сообществу проекта, особенно в Индии, где уже более 130 партнеров присоединились к программе «Be the Boss», создав сообщества с тысячами активных игроков. Генеральный директор Playnance Пини Питер отметил, что Индия стала одним из самых вовлеченных рынков экосистемы. Партнеры, такие как доктор Николас, который заработал более 57 000 долларов за несколько месяцев, видят в платформе возможность строить собственное дело и развивать активное сообщество. Токен $GCOIN служит основной утилитарной монетой экосистемы, поощряя участие, согласовывая стимулы между игроками и «Боссами» и стимулируя активность во всей сети Playnance. Листинг на KoinBX является частью стратегии глобального роста компании, целью которой является повышение полезности и доступности $GCOIN по всему миру за счет объединения коллективного владения, геймифицированного участия и блокчейн-вознаграждений. Основанная в 2020 году, Playnance фокусируется на создании некастодиальных ончейн-продуктов, обрабатывая около миллиона транзакций в день и стремясь устранить барьеры между пользовательским опытом и блокчейн-инфраструктурой.

TheNewsCrypto1 ч. назад

Токен $GCOIN от Playnance выходит на биржу KoinBX на фоне стремительного роста проекта в Индии

TheNewsCrypto1 ч. назад

STRC достиг исторического минимума, вечный двигатель Сэйлора заглох

В июле 2023 года Майкл Сэйлор представил Wall Street привилегированные акции STRC как «цифровую кредитную машину». Инвесторы получали высокие дивиденды в 11.5%, а компания Strategy использовала вырученные средства для покупки биткоина, создавая, по задумке, самоподдерживающийся цикл. 19 июня STRC упала до исторического минимума в $85.32, что на 17% ниже номинала в $100, демонстрируя сбой в этой модели. Падение обусловлено тремя факторами: 1. Цена биткоина снизилась более чем на 50% с исторических максимумов. 2. Денежный резерв Strategy сократился после погашения облигаций, сократив срок покрытия дивидендов STRC. Впервые с 2022 года компания продала 32 BTC для выплаты этих дивидендов, подорвав доверие инвесторов. 3. Конкурирующая ценная бумага SATA от Strive предлагает более высокую доходность и лучшие условия, переманивая инвесторов. Падение STRC ниже номинала остановило программу дополнительной эмиссии акций, ключевой механизм покупки биткоина Strategy. Вместо планируемого «вечного двигателя» капитала запустился обратный процесс: падение биткоина ведет к падению STRC, остановке финансирования, вынужденной продаже биткоина и дальнейшей потере доверия. Хотя математически модель Сэйлора может работать при росте биткоина всего на 2.3% в год, текущая рыночная ситуация, включая жесткую риторику ФРС, подвергает сомнению устойчивость всей стратегии компаний-казначеев биткоина в условиях медвежьего рынка. Падение STRC стало проверкой веры в эту финансовую конструкцию.

marsbit1 ч. назад

STRC достиг исторического минимума, вечный двигатель Сэйлора заглох

marsbit1 ч. назад

Гайд по покупке на просадках от Grayscale: Оценка стоимости криптовалют с использованием денежного потока

**Руководство по покупке на просадках от Grayscale: оценка криптоактивов через денежный поток** Рынок криптовалют переживает спад, и перед инвесторами встает вопрос оценки активов. В отличие от биткоина как цифрового товара, многие другие активы, подобно финансовым правам, можно оценивать по денежным потокам. В отчете Grayscale на примере ведущего децентрализованного протокола кредитования Aave показано, как применять традиционные методы оценки, такие как DCF и мультипликаторы P/E. **Ключевые выводы:** * **AAVE в настоящее время недооценен.** По оценкам Grayscale, справедливая стоимость токена AAVE составляет $80-100 (текущая цена ~$75), исходя из прогноза чистой прибыли протокола в 2026 году и применения мультипликаторов P/E, характерных для финтех-компаний (20-25x). В базовом сценарии с ускорением внедрения токенизированных активов стоимость может достичь $175 за год. * **Классификация активов критична.** Не все криптоактивы одинаковы. Их следует делить на "товарные" (биткоин) и "генерирующие денежный поток" (многие DeFi-токены), для последних применимы традиционные методы оценки. * **DeFi демонстрирует реальные доходы.** Протоколы DeFi генерируют значительные комиссионные доходы от реальной финансовой деятельности. Aave, как лидер в кредитовании, имеет прозрачную финансовую отчетность, высокую рентабельность и диверсифицированное казначейство. * **Механизм захвата стоимости (value capture) — ключевой фактор.** Успех протокола не автоматически ведет к росту цены токена. Инвесторы должны анализировать, как именно прибыль протокола (через buyback & burn, стейкинг, дивиденды) распределяется среди держателей токенов. Aave эволюционирует в сторону более прямой привязки экономики протокола к ценности токена AAVE. * **Правовой статус DAO создает неопределенность.** В отличие от акционеров, держатели токенов обычно не имеют юридических прав на активы или cash flow протокола. Принятие регулирования (например, закона CLARITY) может снизить этот риск и способствовать переоценке таких активов, как AAVE. Рынок созревает, вознаграждая проекты с реальными доходами и фундаментальными показателями, а не спекулятивные нарративы. Анализ денежных потоков и механизмов захвата стоимости становится необходимым инструментом для выявления инвестиционных возможностей в следующей фазе развития криптоиндустрии.

marsbit2 ч. назад

Гайд по покупке на просадках от Grayscale: Оценка стоимости криптовалют с использованием денежного потока

marsbit2 ч. назад

После роста полупроводников: Деньги идут на заказы ИИ или на макро-отскок?

**Краткое содержание:** Рост акций полупроводников и сектора ИИ на фоне ослабления геополитических рисков (новости о возможном перемирии между США и Ираном и открытии Ормузского пролива) указывает на избирательную коррекцию оценок, а не на подтверждение долгосрочного бычьего тренда. Падение цен на нефть снизило инфляционные ожидания и давление на учетные ставки, что особенно выгодно для дорогих акций роста. Однако внутри технологического сектора инвесторы проявляют избирательность, концентрируясь на цепочке поставок оборудования для ИИ (чипы, оптические интерконнекты, память, локальное производство), где есть видимая подтвержденная выручка и капитальные затраты. Пример Astera Labs (рост выручки на 93%) подтверждает спрос на инфраструктуру для ЦОД. Рост Intel на 10-11% связан в основном с заявлением Трампа о потенциальном сотрудничестве с Apple, что является политическим катализатором, а не подтвержденной сделкой. Ключевым для определения дальнейшего направления рынка станут отчеты за Q2, особенно данные о капитальных затратах облачных провайдеров и заказах на серверы ИИ.

marsbit2 ч. назад

После роста полупроводников: Деньги идут на заказы ИИ или на макро-отскок?

marsbit2 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow