3,71M $JUP-tokens gekoppeld aan 4806 e-mails in Jupiter Claim Site "Quirks".

Jupuary 2025 was een van Solana’s meest langverwachte liquiditeitsevenementen, waarbij 700M $JUP tokens werden verdeeld onder 2M gekwalificeerde wallets.

Het claimproces voor Jupuary airdrop was echter zeer controversieel. Om de communicatie en veiligheid te verbeteren, eiste Jupiter dat eisers een ‘Jupiverse’ profiel aanmaken met behulp van een e-mailadres.

De zorgen en klachten van gebruikers zijn sindsdien gevalideerd, met een “quirk”beveiliging die ertoe heeft geleid dat meer dan 4.800 persoonlijke e-mails zijn gekoppeld aan onchain wallets.

Welke stappen zijn er genomen om deze fout te herstellen en wat kunnen getroffen gebruikers doen om hun privacy terug te krijgen?

Jupuary Security “Quirk” Onthult e-mailadressen van eiser

Op 25 januari werden de Jupuary-claims eindelijk serieus geopend. De DeFi superapp schonk Solana-gebruikers miljoenen $JUP tokens. Ondanks dat veel leden van de Solana-gemeenschap hun bezorgdheid en frustratie uitten over het feit dat ze een e-mailadres moesten opgeven om hun $JUP te claimen, was Jupuary grotendeels een vreugdevolle gebeurtenis.

10 dagen later werden deze zorgen over de veiligheid bevestigd. In een aankondiging onthulde Jupiter Comms Lead Kash Dhanda dat een “quirk” in de transactieverwerking voor Ledger X SolFlare gebruikers ertoe leidde dat 0,5% van de Jupiverse e-mailadressen op de ketting werden uitgezonden naast het ondertekenen van transacties.

Het probleem was het gevolg van Solflare’s geoptimaliseerde transactie pipelining, die zijn ontworpen om de landingspercentages van transacties voor Solflare-gebruikers te verbeteren. 

Terwijl sommige aanbieders van portemonnees accounts alleen verplichtten om een bericht te ondertekenen waarin de koppeling tussen portemonnee en e-mailadres werd bevestigd, ondersteunt Ledger alleen het ondertekenen van transacties. 

Jupiter ontwierp een speciale flow voor aanvragers die een Ledger hardware wallet gebruiken om deze beperking te omzeilen, maar Solflare’s geoptimaliseerde pipelining stuurt deze transacties automatisch naar de blockchain om de transactie landingsratio's te verhogen.

Dhanda geeft toe dat een handvol Jupiter-ontwikkelaars op de hoogte waren van dit probleem. De ontwikkelaar die verantwoordelijk is voor het profielsysteem van Jupiverse was echter niet op de hoogte.

Volgens Flipside data heeft de “quirk” beveiliging 4.806 e-mailadressen blootgelegd, die gekoppeld zijn aan 6.371 wallets. De onthulde wallets kwamen gezamenlijk in aanmerking om 3,71M $JUP tokens te claimen, die momenteel een waarde hebben van meer dan $3,1M.

Lek wakkert kritiek op Jupuary-claim opnieuw aan

De onthulling van meer dan 4.800 e-mailadressen heeft veel munitie opgeleverd voor ontevreden Jupuary-critici. 

Na eerdere toezeggingen van Jupiter’s om feedback van gebruikers te implementeren tijdens verschillende bestuursvoorstellen, waren gebruikers gefrustreerd dat de DeFi-grootmacht ervoor koos om de zorgen van de gemeenschap te negeren.

De bezorgdheid werd nog groter na een recente hack, waarbij een kwaadwillende toegang kreeg tot het Jupiter 𝕏-account.

In het licht van de kritiek heeft Dhanda erkend dat Jupiter’s aanpak voor het ontwerpen van Jupiverse-profielen “niet ideaal” was. 

Jupiter heeft sindsdien alle koppelingen tussen portemonnees en e-mailadressen verwijderd. In de toekomst zal Jupiter gebruik maken van zk-technologie om te bevestigen dat gebruikers een e-mailadres hebben opgegeven, zonder gevoelige informatie te hoeven prijsgeven. Dhanda heeft gebruikers ook aangeraden om voortaan nieuwe e-mailadressen en wallets te gebruiken.

Lees meer over SolanaFloor

Zijn $TNSR-houders diamanthoudend?

Meer dan 64% van de $TNSR Airdrop-claimers hebben hun tokens vastgehouden

Refresh Your Crypto Security Essentials