8月24日清晨,一场突如其来的黑客攻击,让Solana生态再度陷入信任危机。
Jupiter,这个承载着每日超10亿美元交易量的流动性聚合器,在短短15分钟内被抽走5000万美元。Solana高速链的未来,能否承受这样的安全挑战?
Jupiter长期以来是Solana链上最核心的DeFi基础设施之一,锁仓规模高达15亿美元,聚合了数十个DEX的流动性,为用户提供最佳交易路径。然而,随着Solana生态在2025年快速扩张,安全隐患也在悄然积累。
本月已发生两起黑客事件:8月10日NFT市场被盗200万美元,8月18日Raydium流动性池损失1000万美元,外界已对Solana的安全性心存疑虑,而Jupiter的第三次沦陷,彻底将用户对Solana生态疑虑推向恐慌。
黑客采用了“闪电贷+价格操纵+重入攻击”的经典组合拳。
攻击从UTC 04:15启动,黑客首先通过Aave等协议借入1亿美元等值资产,以闪电贷的方式迅速获取弹药。
随后,黑客操纵流动性较低的小交易池,将SOL价格从190美元短暂拉高至200美元,诱使Jupiter的路由算法误判套利空间,开始执行“低买高卖”。
在重入攻击的配合下,黑客得以反复调用合约,持续榨取Jupiter主流流动性池中的资金。最终,3000万SOL和2000万USDC被转走,攻击完成后闪电贷即时归还,黑客净赚5000万美元。
资金随后被拆分至20余个钱包,利用混币器与跨链桥进行洗钱,部分操作模式与朝鲜黑客组织Lazarus高度相似。Solana的高并发执行架构在这里反而成为助攻,让攻击在极短时间内完成,审计缺失成为最大的漏洞。
15分钟的攻击,引发了整个市场的连锁反应。SOL价格在10分钟内下跌3%,全天跌幅达4.5%,市值蒸发20亿美元,Jupiter的TVL(总锁仓价值)从15亿美元骤降至12亿美元,链上活跃地址下降15%,Orca、Serum等协议交易量下滑20%。同时,Binance、Bybit等平台的SOL永续合约爆仓金额超过1亿美元,多头惨遭血洗。
更致命的是信任危机的蔓延。在频繁的安全事件冲击下,Solana不仅要面对用户撤资,还要承受Aptos、Sui等公链的强力攻势,后者正以“安全性”作为核心卖点抢夺用户与开发者。
事发后,Jupiter宣布将在8月25日推送补丁,引入Chainlink V2预言机、限制闪电贷、增加重入保护,Solana基金会也启动1亿美元生态恢复基金,并承诺为全链项目提供免费审计,同时悬赏150万美元追查黑客。然而,技术补丁和资金补偿,能否真正修复信任?这是摆在Solana面前最现实的问题。
这场攻击再次证明,DeFi的“高效”与“高危”从来都是并存。性能可以拉开差距,但安全才是行业的底线。Jupiter事件不仅是一场漏洞利用,更是一面镜子,映照出整个行业的隐忧:如果安全审计继续滞后于创新节奏,下一次被黑的,可能不仅是一个协议,而是一整条链的未来。
如果您在使用过程中遇到任何安全问题,或想了解更多防范措施,请联系或关注我们的公众号,获取专业建议,与我们一同构建更安心的区块链生态。
如果你有困扰和疑问,或不小心卷入这类事件
👇👇👇
也可以添加小助手微信号
如果你担心钱包安全
可以关注我们公众号
进行免费的安全检测
监测潜在风险,防止资产被盗
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,帮你追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。
本文不提供任何投资理财建议,请谨慎甄别守护个人财产安全
