Solana Wallets Compromised In Multimillion-Dollar Hack

cryptodailyXuất bản vào 2022-08-03Cập nhật gần nhất vào 2022-08-04

Tóm tắt

Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

2022 looks set to be one of the worst years for the crypto markets, which were already dealing with significant bear market sentiment. Now news has emerged that several hackers have targeted the Solana ecosystem, and losses are nearing the billion-dollar mark.

Thousands of users have reported that their funds have been drained from their hot wallets without their knowledge.

An Unprecedented Attack

Thousands of users took to Twitter to report their SOL being stolen from connected hot wallets such as Phantom, Slope, and TrustWallet. With the attack still ongoing, details remain sketchy, but over 8000 wallets have been compromised, according to data sourced from blockchain auditors OtterSec. Several Solana addresses have been linked to the ongoing attack, with the wallets in question amassing millions worth of SOL, SPL, and other Solana-based tokens drained from unsuspecting wallets.

UPDATE: Over 8,000 #Solana wallets have fallen victim to the ongoing hack, with more increasing by the minute.”

Details Remain Sketchy

The exact cause of the attack remains unknown at present, although community members are scrambling to trace the source of the attack. However, what is clear is that the attack seems to have impacted mobile wallet users the most, with the attacker somehow managing to sign transactions on behalf of users and wallet owners. This suggests that there could be a third-party service that could have been compromised in a supply-chain attack.

The private-key exploit resulted in the hacker stealing native SOL and SPL tokens from hot wallets, most of which had been inactive for more than six months, with Phantom and Slope wallet users being hit the hardest. Twitter user foobar shed some light on the methodology used by the attackers, stating that while the cause of the exploit was unknown, it could be the result of an upstream dependency supply chain attack. He also stated that revoking prior approvals would not help ensure the security of the funds, adding that the only viable option was moving funds to an offline wallet. However, if a hardware wallet is not an option, users can also shift their assets to a reliable centralized exchange for the time being.

Solana Community Reacts

The attack will undoubtedly reignite the debate around hot wallets and their security. Hot wallets are connected to the internet at all times, and while this does ensure some convenience, allowing users to send, receive, and store crypto with ease, it is also susceptible to attacks. Cold wallets, which are offline and must be connected to a device to carry out transactions, are considered much more secure.

While the concerned parties are looking into the exploit, worried users reached out to wallet providers for an update and clarity on the source of the attack. Phantom did provide users an update on Twitter, stating that it was working to figure out the cause of the attack.

“We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. As soon as we gather more information, we will issue an update.”

Other community members speculated that the exploit could be related to Magic Eden’s Solana-based NFT marketplace, although this link remained doubtful as the attack continued. So far, Magic Eden has not commented on the situation but did tweet out a warning, advising users to revoke permissions from the wallet and move assets to a cold wallet.

“There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem Here’s what you can do right now to best protect yourself 1. Go to >Settings on your @phantom wallet 2. >Trusted Apps 3. >Revoke Permissions for any suspicious links.”

In a later tweet, it added that it was looking into the exploit to determine its cause.

Solana Price Feels The Pressure

Currently, the primary discourse across crypto Twitter remains around mitigating the damage from the exploit, with experts urging users to transfer their assets to a cold wallet. Solana’s price has also dropped significantly over the past few hours and is down considerably. While the price has recovered from its initial slump, it could drop again as the attack plays out.

A History Of Outages

The Solana ecosystem has had a torrid 2022, with regular outages plaguing the “Ethereum Killer.” In January, Solana crashed for a staggering 48 hours, forcing users to liquidate their holdings and fulfill their loan obligations. The outage was caused due to bots spamming the network, leading to significant congestion on the network, which led to the outage. As a result, DeFi users were unable to top up their loan collateral, forcing them to liquidate their holdings.

Nội dung Liên quan

STRC Mất Neo 11%, Bánh Xe Vĩnh Cửu Của Strategy Còn Chạy Không?

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới, đang đối mặt với thách thức nghiêm trọng khi cổ phiếu ưu đãi STRC của họ liên tục mất giá trị so với mệnh giá mục tiêu 100 USD, hiện đã giảm hơn 11%. STRC vốn được thiết kế như một công cụ tài chính ổn định để huy động vốn mua Bitcoin mà không làm loãng cổ phần phổ thông (MSTR). Cơ chế "bánh đà vốn" của Strategy – phát hành STRC, gây quỹ, mua BTC, tăng giá trị tài sản ròng và củng cố niềm tin vào STRC – phụ thuộc vào việc STRC duy trì quanh mệnh giá 100 USD. Dù Strategy đã tăng cổ tức lên 11.5% và tăng tần suất chi trả, STRC vẫn tiếp tục giảm giá. Nguyên nhân được cho là do sự bán tháo của các quỹ arbitrage sử dụng đòn bẩy và, quan trọng hơn, là sự lo ngại ngày càng tăng về tình hình thanh khoản và cấu trúc vốn của công ty. Một báo cáo của JPMorgan chỉ ra dự trữ tiền mặt của Strategy chỉ đủ chi trả cổ tức ưu đãi trong khoảng 6.3 tháng. Dù Strategy tuyên bố lượng Bitcoin dự trữ có thể chi trả trong 32 năm, việc họ lần đầu bán ra 32 BTC gần đây đã làm dấy lên lo ngại rằng công ty có thể phải bán Bitcoin để đáp ứng nghĩa vụ trong tương lai, phá vỡ cam kết "hodl" trước đó. Tình trạng mất giá kéo dài của STRC làm suy yếu khả năng gây quỹ then chốt của Strategy. Nếu không thể huy động vốn mới và dự trữ tiền mặt cạn kiệt, áp lực phải bán Bitcoin để trả cổ tức sẽ gia tăng. Điều này không chỉ ảnh hưởng đến STRC mà còn đe dọa đảo ngược vai trò của Strategy từ "người mua lớn" thành "người bán tiềm năng" trên thị trường Bitcoin, gây áp lực giảm giá đáng kể.

Odaily星球日报3 phút trước

STRC Mất Neo 11%, Bánh Xe Vĩnh Cửu Của Strategy Còn Chạy Không?

Odaily星球日报3 phút trước

Vị trí công việc mới được săn đón nhất tại Thung lũng Silicon đã xuất hiện

Trong ba năm qua, ngành AI tập trung vào các nhà khoa học mô hình. Nhưng giờ đây, OpenAI, Anthropic và Google đang ráo riết tuyển dụng một vị trí mới: Kỹ sư Triển khai Tiền tuyến (Forward Deployment Engineer - FDE). Vai trò này bùng nổ, với số lượng tuyển dụng tăng 42 lần từ 2023-2025, báo hiệu một sự chuyển hướng lớn: cuộc chiến về mô hình đã kết thúc, và cuộc chiến triển khai thực tế bắt đầu. Các công ty nhận ra vấn đề không còn là công nghệ, mà là việc doanh nghiệp không biết cách sử dụng AI hiệu quả. Nhiều doanh nghiệp mua AI nhưng không thấy thay đổi lớn vì gặp phải các rào cản tổ chức nội bộ như dữ liệu lịch sử lộn xộn, quy trình phê duyệt phức tạp và hệ thống cũ khó tích hợp. Mô hình AI giống như một động cơ tên lửa gắn trên cỗ xe ngựa – mạnh mẽ nhưng vô dụng nếu không thay đổi toàn bộ hệ thống. Palantir Technologies là công ty tiên phong trong mô hình FDE, cử kỹ sư đến tận nơi khách hàng để hiểu và cải thiện quy trình làm việc thực tế. Phương pháp này giờ đây trở thành bài học cho toàn ngành. Tháng 5/2026, ba gã khổng lồ AI cùng hành động: Anthropic thành lập liên doanh 1,5 tỷ USD để triển khai Claude, OpenAI thành lập công ty con DeployCo với 4 tỷ USD và mua lại công ty tư vấn Tomoro, còn Google Cloud tuyển dụng ồ ạt FDE. Điều này cho thấy trọng tâm đã chuyển từ phát triển mô hình sang triển khai ứng dụng. Vai trò của FDE là "giao kết quả", không chỉ là phần mềm. Họ cần kỹ năng kỹ thuật sâu, hiểu biết về tổ chức và khả năng hợp tác để vượt qua các rào cản về quyền lực, văn hóa và trách nhiệm trong doanh nghiệp – những yếu tố chiếm tới 80% nguyên nhân thất bại của dự án AI. Tóm lại, khi công nghệ AI trở nên phổ biến và rẻ hơn, thứ đắt giá nhất chính là khả năng thấu hiểu tổ chức và thay đổi quy trình. Sự nổi lên của FDE chứng tỏ phần khó nhất của cuộc cách mạng công nghệ không phải là kỹ thuật, mà là con người.

marsbit3 phút trước

Vị trí công việc mới được săn đón nhất tại Thung lũng Silicon đã xuất hiện

marsbit3 phút trước

Khi World Cup Va chạm với Agent: Từ Web2 đến Web3, Ví tiền sẽ tiến tới Agentic Wallet như thế nào?

World Cup là một bối cảnh thích hợp để quan sát sự phát triển của ví tiền điện tử. Trong sự kiện này, các ví Web3 như imToken đã thử nghiệm tích hợp AI Agent vào các hoạt động dự đoán thị trường (ví dụ: Polymarket), cho phép người dùng tương tác với các thị trường dự đoán thông qua Discord hoặc trang web một cách tự nhiên, sau đó được Agent dẫn dắt một cách liền mạch trở lại giao dịch trên chuỗi. Điều này cho thấy sự thay đổi tiềm năng: ví không còn chỉ là một ứng dụng quản lý tài sản và ký giao dịch, mà đang trở thành "trình thông dịch ý định", nơi người dùng có thể diễn đạt nhu cầu bằng ngôn ngữ tự nhiên và để Agent phân tách thành các hành động cụ thể. Sự phát triển của Agentic Wallet không chỉ giới hạn trong Web3. Các gã khổng lồ thanh toán truyền thống như Mastercard (với Agent Pay) hay WeChat Pay cũng đang thử nghiệm để AI Agent tham gia vào lớp thanh toán, với trọng tâm là nhận dạng, ủy quyền, kiểm soát và giám sát. Điều này cho thấy xu hướng chung là AI đang thâm nhập vào lĩnh vực tài chính và giao dịch. Tuy nhiên, thách thức cốt lõi đối với ví Agentic không phải là tự động hóa, mà là thiết lập "ranh giới" an toàn rõ ràng. Vì ví xử lý tài sản thực, nên điều quan trọng là người dùng phải luôn nắm quyền kiểm soát: hiểu Agent là ai, nó có thể làm gì, thời gian ủy quyền, giới hạn số dư, và khả năng tạm dừng hoặc thu hồi ủy quyền. Tương lai của ví thông minh nằm ở việc biến các giao dịch phức tạp thành thông tin dễ hiểu cho người dùng, đảm bảo sự tiện lợi đi đôi với bảo mật. Các thử nghiệm trong bối cảnh World Cup chính là những bước đầu tiên hướng tới tương lai đó.

marsbit1 giờ trước

Khi World Cup Va chạm với Agent: Từ Web2 đến Web3, Ví tiền sẽ tiến tới Agentic Wallet như thế nào?

marsbit1 giờ trước

Tùy chọn không hoạt động trong DeFi? Vitalik có thể không nghĩ vậy

Tác giả phân tích đề xuất của Vitalik về một loại stablecoin thuật toán mới dựa trên cấu trúc quyền lợi giống hợp đồng quyền chọn (option). Trong thiết kế này, 1 ETH được tách thành hai phần: phần "P" đảm bảo giá trị ổn định tới một mức giá thực hiện nhất định, và phần "N" nhận toàn bộ lợi nhuận nếu giá vượt trên mức đó. Tổng của chúng luôn bằng 1 ETH, loại bỏ nhu cầu về cơ chế thanh lý. Tác giả chỉ ra rằng phần tài sản ổn định "P" thực chất giống một "covered call" (bán quyền chọn mua được bảo hiểm bằng tài sản cơ sở). Để duy trì tính ổn định, nó cần được gia hạn liên tục thành các quyền chọn có giá thực hiện thấp hơn (deep in-the-money), điều này dẫn đến rủi ro về trượt giá khi gia hạn và khả năng bị front-run. Thách thức lớn nhất là cần có người liên tục nắm giữ phần tài sản hưởng lợi từ xu hướng tăng "N" - một dạng đòn bẩy ETH không có phí funding hay rủi ro thanh lý. Nhu cầu dài hạn cho phần tài sản này là chìa khóa cho sự mở rộng của hệ thống. Bài viết kết luận rằng tiềm năng thực sự của hợp đồng quyền chọn trong DeFi có thể không nằm ở việc trở thành một sản phẩm giao dịch trực tiếp, mà là đóng vai trò là mô-đun cơ sở, công cụ định giá và phân bổ rủi ro cho các sản phẩm tài chính phức tạp hơn như stablecoin, sản phẩm có cấu trúc hay chỉ số.

marsbit2 giờ trước

Tùy chọn không hoạt động trong DeFi? Vitalik có thể không nghĩ vậy

marsbit2 giờ trước

Đối thoại với nhà đầu tư Zheng Di: Thử nghiệm bán coin của MicroStrategy, kinh tế AI và cơ hội thị trường chứng khoán Mỹ

Nhà đầu tư công nghệ tiên phong Didier Zheng (được gọi là Didier) đã chia sẻ trên một podcast về việc giảm giá Bitcoin gần đây, thay đổi chiến lược tài chính của MicroStrategy, sự tăng trưởng của thị trường chứng khoán Mỹ do AI thúc đẩy, việc các sàn giao dịch tiền mã hóa tiếp cận thị trường chứng khoán Mỹ và triển vọng vĩ mô. Didier tin rằng lý do chính khiến Bitcoin giảm không đơn thuần là do yếu tố vĩ mô hoặc việc rút tiền từ ETF, mà là thị trường đang định giá lại kỳ vọng về việc MicroStrategy có thể tiếp tục bán một lượng nhỏ Bitcoin để chi trả cổ tức cho cổ phiếu ưu đãi, theo nguyên tắc "trung lập về số Bitcoin trên mỗi cổ phiếu." Đồng thời, AI đang định hình lại cơ cấu lao động, Token được coi là yếu tố sản xuất mới, thúc đẩy chuỗi cung ứng AI trong thị trường chứng khoán Mỹ tiếp tục tăng. Ngành công nghiệp tiền mã hóa có thể dần chuyển từ việc đầu cơ vào các altcoin thuần túy sang giai đoạn công nghiệp hóa chín muồi hơn, với tài sản thực trên chuỗi và nền kinh tế máy móc trên chuỗi. MicroStrategy được mô tả như đang thực hiện một thí nghiệm tài chính để kiểm tra khả năng tiếp nhận của thị trường đối với áp lực bán Bitcoin nhỏ lẻ, liên tục. Động thái này bắt nguồn từ sự gia tăng các công cụ nợ và cổ phiếu ưu đãi, khiến quản lý dòng tiền trở nên cần thiết. Dù vậy, Didier lạc quan thận trọng rằng tình huống khó dẫn đến một "vòng xoáy tử thần" trừ khi có thêm cú sốc hệ thống lớn. Về AI, Didier nhấn mạnh Token đang trở thành lực lượng lao động mới, thay thế con người trong nhiều nhiệm vụ thực thi. Điều này thay đổi cơ cấu tổ chức doanh nghiệp, nén các vị trí trung gian và thúc đẩy lợi nhuận. Các công ty cung cấp chip, mô-đun quang, trung tâm dữ liệu được hưởng lợi từ làn sóng này, và đà tăng được cho là có tính bền vững trong dài hạn, đánh dấu sự khởi đầu của kỷ nguyên kinh tế máy móc. Các sàn giao dịch tiền mã hóa (CEX) chuyển sang cung cấp cổ phiếu Mỹ được xem là bước đi tự nhiên để tìm kiếm tài sản có giá trị thực và thanh khoản. Điều này không nhất thiết làm tổn hại đến tài sản tiền mã hóa mà phản ánh sự trưởng thành của ngành, hướng tới việc token hóa tài sản thế giới thực. Về lâu dài, cơ sở hạ tầng blockchain có thể phục vụ cho nền kinh tế máy móc, nơi các agent giao dịch và hợp tác trên chuỗi. Sự kiện ngày 10/11 (ám chỉ một đợt sụt giảm mạnh) được cho là đã gây tổn thất nghiêm trọng về thanh khoản trong ngành tiền mã hóa, khiến làn sóng altcoin khó phục hồi. Trong khi đó, tính thanh khoản mạnh của thị trường chứng khoán Mỹ tiếp tục thu hút các hoạt động đầu cơ có tính chất tương tự meme. Về triển vọng vĩ mô, Didier thận trọng hơn trong nửa cuối năm do áp lực điều chỉnh thị trường và các đợi IPO lớn sắp tới (như SpaceX). Cuộc bầu cử giữa kỳ ở Mỹ cũng là một yếu tố có thể ảnh hưởng đến AI và Web3. Về dài hạn, ông vẫn lạc quan về AI và sự kết hợp giữa AI với blockchain, dự đoán sự phát triển của nền kinh tế máy móc tự động hóa trên chuỗi. Ông nhấn mạnh cơ chế phân phối lại của cải (như thuế AI) sẽ trở nên quan trọng để giải quyết tình trạng bất bình đẳng tiềm tăng do AI gây ra.

marsbit2 giờ trước

Đối thoại với nhà đầu tư Zheng Di: Thử nghiệm bán coin của MicroStrategy, kinh tế AI và cơ hội thị trường chứng khoán Mỹ

marsbit2 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow