当前位置:主页 > 区块链 > 资讯 > 闪电贷袭击Solana,Jupiter受损

Solana生态遭连环攻击:黑客如何用闪电贷 “掏空” Jupiter?市场恐慌下该慌吗?

2025-08-24 15:50:30 | 来源:本站整理 | 作者:佚名
8月24日清晨,Solana链上突然响起“警报”——生态核心DeFi项目Jupiter DEX遭黑客突袭,5000万美金(3000万SOL+2000万USDC)在15分钟内被洗劫一空,更详细关于闪电贷袭击Solana,Jupiter受损的资讯请看小编整理的正文

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

8 月 24 日清晨,Solana 链上突然响起 “警报”——生态核心 DeFi 项目 Jupiter DEX 遭黑客突袭,5000 万美金(3000 万SOL+2000 万 USDC)在 15 分钟内被洗劫一空。这已是 Solana 本月第三起安全事件,从 NFT 市场到 Raydium 流动性池,再到如今的 Jupiter,Solana 生态的 “安全漏洞” 正被持续撕开,SOL 价格暴跌 4.5%,用户恐慌性撤资,整个生态陷入信任危机。

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

下面我们从 “事件始末、黑客手法、市场冲击、官方应对” 四个维度,拆解这场 Solana 生态的 “惊魂 24 小时”,并告诉你后续该警惕什么、关注什么。

一、事件始末:15 分钟洗劫 5000万,Jupiter 怎么成了 “提款机”?

Jupiter 不是小项目 —— 作为 Solana 生态的 “DeFi 门面”,它是链上最大的流动性聚合器,日交易量超 10 亿美金,TVL(总锁仓价值)高达15 亿,还是 Solana Labs 官方支持的项目,和Phantom 钱包、Raydium 等核心应用深度绑定。可就是这样一个 “明星项目”,却被黑客轻松突破。

1. 攻击时间线:从爆发到止损,30 分钟的 “生死时速”

UTC 04:15:链上交易记录(Tx Hash:5x...abc)显示,黑客开始执行自动化脚本,多笔闪电贷操作突然涌入 Jupiter;

UTC 04:20:Solana 监控工具(Fortress)发出异常警报 ——Jupiter 流动性池的 SOL、USDC 被大量抽取,但此时攻击已进入 高  潮;

UTC 04:30:Jupiter 团队紧急响应,暂停部分路由功能,冻结涉事合约,攻击才逐渐停止;

UTC 05:00:社区在Twitter、Discord 炸开锅,用户发现资产异常,Solana基金会正式确认 “Jupiter 遭攻击,损失约 5000 万美金”。

整个攻击仅持续 15 分钟,但造成的损失已触目惊心 ——16000 枚 SOL(当时价180 美元 / 枚,合计 3000 万)、2000 万 USDC 被转走,部分资金还被跨到以太坊、BSC 链上,通过混币器洗白。

2. 攻击规模:不只是 Jupiter,整个 Solana 生态被 “连带打击”

这次攻击不是 “孤立事件”,而是 Solana 本月的 “第三弹”:

8 月 10 日:一个小型 NFT 市场遭攻击,损失 200 万美金;

8 月 18 日:Raydium(Solana 另一大DEX)流动性池出漏洞,损失 1000 万美金(仅追回部分);

8 月 24 日:Jupiter 被劫 5000 万,是本月损失最惨重的一次。

短短 14 天,三起安全事件,损失超6200 万美金,Solana“高 TPS(每秒交易数)” 的优势,此刻反而成了 “催命符”——网络速度快,黑客攻击的执行效率也更高,而智能合约的审计进度,根本跟不上项目开发的节奏。

二、黑客手法拆解:闪电贷 + 预言机操纵,“老套路” 为何屡试不爽?

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

这次黑客用的是 DeFi 领域的 “经典组合拳”——闪电贷漏洞 + 价格预言机操纵 +重入攻击,和 2022 年 Solana 上 Mango Markets 被劫 1 亿美金的手法如出一辙。简单说,就是 “借平台的钱,薅平台的羊毛,最后还把钱还了”。

1. 四步完成 “空手套白狼”

第一步:借 “闪电贷”—— 零成本拿到 1 亿美金 “弹药”闪电贷的核心是 “单笔交易内借还”,无 需 抵 押。黑客从 Aave 等协议借出 1 亿美金等值资产,相当于 “临时租用” 了一笔巨额资金,为后续操纵价格做准备。

第二步:操纵预言机 —— 给Jupiter “喂假数据”Jupiter 的路由算法靠 “价格预言机” 判断流动性池的价格,进而推荐最优交易路径。黑客通过大量虚假交易,把某个小流动性池的价格炒到异常高(比如把 1 SOL 的价格 “刷” 到 200 美元,实际市场价 190 美元),让预言机误以为 “这里有套利空间”。

第三步:疯狂 “套利”—— 把真实资产抽干预言机被忽悠后,Jupiter 的算法会引导 “套利者” 去这个异常池子交易。黑客就利用这个漏洞,用借来的闪电贷资金,反复执行 “低买高卖” 的虚假交易,实则把 Jupiter 其他真实流动性池里的 SOL、USDC 抽走,最后再把闪电贷还回去,净赚 5000 万。

第四步:洗钱转移 —— 把钱 “洗白” 藏起来得手后,黑客把资金分到 20 多个新创建的匿名钱包,一部分转到以太坊的 Uniswap 换成 ETH,一部分用类似 Tornado Cash 的混币器隐藏痕迹,甚至有线索指向朝鲜黑客组织 Lazarus Group(不过暂未确认)。

2. 为何是 Solana?高 TPS 的 “双刃剑”

Solana 的理论 TPS 能到 65000,交易确认仅需 0.4 秒,这对 DeFi 来说是 “效率福音”,但对黑客来说是 “攻击便利”:

交易快,黑客能在极短时间内完成 “借贷- 操纵 - 抽资 - 还款” 的全流程,平台监控工具反应不过来;

Solana 用的并行执行模型(多个交易同时处理),比以太坊的单线程更容易出现 “合约执行顺序漏洞”,给重入攻击留了空子;

很多 Solana DeFi 项目为了赶进度,用 Rust 语言快速开发,却跳过了完整的安全审计 ——Jupiter 虽然做过审计,但没覆盖到 “闪电贷 + 预言机” 的组合漏洞。

三、市场冲击:SOL 暴跌、用户出逃,生态信心碎了?

攻击事件曝光后,Solana 生态瞬间陷入恐慌,资金开始疯狂外流,市场用脚投票。

1. SOL 价格 “跳水”,市值蒸发 20 亿

事件前:SOL 还因整体加密市场回暖,稳定在 190 美元;

事件后:10 分钟内跌 3%,全天跌 4.5%,最低摸到 175 美元,24小时市值少了 20 亿美金;

对比其他币种:同期比特币涨 5%、以太坊涨 8%,明显能看到资金从 Solana 流向更 “安全” 的资产。

2. 生态 “失血”:TVL 大降、用户撤退

Jupiter 自身:TVL 从 15 亿美金跌到 12 亿,一天少了20%;

全 Solana 生态:TVL 单日减少 8%,合计 50 亿美金 “出逃”;

用户行为:链上活跃地址少了 15%,Orca、Serum 等 DeFi 协议的交易量跌了 20%,不少用户直接把资产转到以太坊 Layer 2(比如 Arbitrum)或 Base 链。

3. 杠杆玩家 “爆仓潮”

Binance、Bybit 上的 SOL 永续合约爆仓超 1 亿美金,而且大部分是多头 —— 之前很多投资者看好 Solana 生态,加杠杆做多,结果被突发事件 “打懵”,血本无归。

更麻烦的是 “信任危机”——Solana之前因频繁宕机被吐槽 “不稳定”,2024 年好不容易解决了停机问题,现在又接连出安全漏洞,不少开发者和用户开始质疑:“Solana到底能不能守住资产安全?” 甚至连 Aptos、Sui 等竞争对手都借机宣传 “我们更安全”,想挖走 Solana 的项目和用户。

四、官方怎么应对?24 小时出补丁、悬赏 150 万抓黑客

面对危机,Solana 基金会和Jupiter 团队不敢怠慢,紧急推出了一系列补救措施,试图挽回信心。

1. 技术修复:24 小时内推 “安全补丁”

紧急升级:计划在 8 月 25 日早间(攻击后 24 小时内)推送硬分叉或合约升级,主要改两点:一是把 Chainlink V2 预言机集成进来,避免单一预言 机 被  操纵;二是给闪电贷加限额,同时加 “重入保护”,防止黑客反复调用合约;

全生态审计:Solana Labs 宣布免费给所有 DeFi 项目做安全审查,尤其是闪电贷相关的合约,想从源头减少漏洞。

2. 追凶与补偿:悬赏 150 万,保险覆盖损失

悬赏追凶:Solana 基金会出100 万美金(用 SOL 支付),Jupiter 额外加 50 万,鼓励白帽黑客或知情人提供线索,FBI 和 Interpol 也已介入调查,目前有线索指向东南亚或东欧的 IP 地址,但还没抓到人;

用户补偿:Jupiter 激活了Nexus Mutual 的保险,预计能覆盖 80% 的损失(也就是 4000 万美金),受影响的用户后续能拿到赔偿;Solana 基金会还设立了 1 亿美金的 “生态恢复基金”,帮其他受攻击的小项目回血。

3. 稳定军心:强调 “主网没崩,只是孤立事件”

Solana 基金会 CEO Anatoly Yakovenko 在 Twitter 上反复强调:“这次攻击只影响 Jupiter,主网TPS 还在 2000-4000,核心节点都正常,没宕机。高TPS 是优势,我们会通过‘渐进式审计’解决安全问题,不会因噎废食。”

不过市场买不买账,还要看后续 —— 如果 8 月 25 日的安全补丁顺利落地,没再出问题,SOL 价格可能反弹到 185 美元;但要是再出漏洞,生态信心可能彻底崩塌。

五、后续该关注什么?警惕什么?

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

对投资者和开发者来说,现在不是 “慌的时候”,而是 “冷静判断的时候”:

1. 值得关注的 3 个信号

安全补丁落地情况:8 月 25 日的升级是否真能堵住漏洞?可以看 Chainlink 是否顺利集成,闪电贷限额是否合理;

黑客追踪进展:如果 150 万悬赏能抓到黑客,追回部分资金,会极大提振生态信心;

TVL 和活跃地址变化:如果未来1-2 周,Solana 生态的 TVL 不再下跌,活跃地址回升,说明用户开始回流,危机逐渐解除。

2. 必须警惕的 2 个风险

短期价格波动:SOL 可能还会承压,尤其是如果有新的安全事件曝光,别轻易抄底或加杠杆;

项目安全风险:Solana 上的中小DeFi 项目,尤其是没做过完整审计、涉及闪电贷的,暂时别碰,优先选 Jupiter、Raydium 这种 “出事后有能力补偿”的头部项目。

3. 专家提醒:Solana 的 “成长痛”,也是整个 DeFi 的问题

“Solana的问题不是个例 —— 整个 DeFi 行业都面临‘开发快、审计慢’的矛盾,高 TPS 网络只是把这个矛盾放大了。未来 DeFi 项目要想活下去,必须把‘安全’放在比‘效率’更前面,比如延长审计周期,引入多预言机验证,而不是为了抢市场份额盲目上线。”

总结:5000 万损失换不来 “安全觉醒”?

这场 5000 万美金的攻击,对Solana 来说是 “惨痛的一课”—— 它用事实证明,“快” 不是 DeFi 的全部,“安全” 才是底线。如果 Solana 能借这次事件,建立起 “开发 - 审计 - 监控” 的完整安全体系,未来或许能重夺 DeFi 市场份额(目前占 15%);但如果只是 “头痛医头,脚痛医脚”,下一次攻击可能就在不远处。

对整个加密行业来说,Jupiter 事件也是个 “警示”:DeFi 的创新不能以 “牺牲安全” 为代价,毕竟用户把钱放进链上,赌的是 “代码比人可靠”—— 一旦代码出了漏洞,再快的网络、再高的收益,都只是 “黑客的提款机”。

免责声明:本文所述内容仅供参考,不构成任何投资建议。投资者应根据自身风险承受能力和投资目标,理性看待加密货币投资,切勿盲目跟风。

以上就是Solana生态遭连环攻击:黑客如何用闪电贷 “掏空” Jupiter?市场恐慌下该慌吗?的详细内容,更多关于闪电贷袭击Solana,Jupiter受损的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Solana   SOL  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 60445.41¥ 410122.1
    -5.24%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1581.97¥ 10733.66
    -10.86%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9994¥ 6.7809
    +0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 576.89¥ 3914.19
    -4.71%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 6.7863
    -0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.0948¥ 7.4282
    -6.52%
  • solana SOL Solana

    SOL

    Solana

    $ 64.0428¥ 434.53
    -8.09%
  • tron TRX 波场

    TRX

    波场

    $ 0.3205¥ 2.1745
    -2.94%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 57.443¥ 389.75
    -14.54%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.081246¥ 0.5512
    -9.31%

币圈快讯

  • 加密货币市值前100代币涨跌Audiera涨23.11%Zcash跌39.68%

    2026-06-05 23:58
    据CoinMarketCap数据,加密货币市值前100代币表现如下:涨幅前五:Audiera(BEAT)涨23.11%,现价1.77美元;JUST(JST)涨4.66%,现价0.07982美元;siren(SIREN)涨0.37%,现价0.7363美元;币安人生(币安人生)涨0.35%,现价0.6818美元。

  • 非农就业强劲引发加息担忧现货黄金跌超3%

    2026-06-05 23:53
    据Gate行情数据显示,美国5月份再次实现强劲的就业增长,引发了对今年晚些时候可能加息的担忧,现货黄金日内跌幅超过3%。凯投宏观经济学家斯蒂芬·布朗表示,只要劳动力市场不再出现夏季大规模失业恐慌,美联储在年内较晚时实施几次加息的可能性就显得越来越大。同时,美伊谈判陷入僵局以及中东地区再度爆发冲突,持续推高油价并加剧通胀担忧,进一步强化了市场预期:美联储可能会更长时间维持较高的利率水平。

  • Securitize借壳上市获SEC放行

    2026-06-05 23:49
    据Securitize公告,美国证券交易委员会(SEC)已宣布其与SPAC公司CantorEquityPartnersII合并交易的FormS-4注册声明正式生效。这意味着Securitize上市进程取得关键进展,CEPT股东将于2026年6月29日举行特别会议进行表决,若获批准,交易预计将在随后完成。交易完成后,合并后的公司预计以“SecuritizeCorp.”名义运营,并在NewYorkStockExchange上市,股票代码为“SECZ”。

  • 摩根大通更换分析师后对特斯拉悲观态度锐减

    2026-06-05 23:45
    6月5日,在更换了汽车行业首席分析师后,摩根大通对特斯拉的看空态度明显减弱。此前,摩根大通安排RajatGupta接替RyanBrinkman负责跟踪汽车板块。Brinkman长期以来一直是华尔街最不看好特斯拉股票的分析师之一。Gupta接手后,将摩根大通对特斯拉的目标价上调至475美元,并将该股评级上调至相当于持有的水平。Brinkman自2015年以来一直建议卖出特斯拉股票,并曾预测其股价将在年底前暴跌至145美元。曾在Brinkman手下工作的Gupta在周五发布的一份报告中,盛赞特斯拉垂直整合模式的“独特优势”,称这一优势“在某种程度上仍未得到充分重视和理解”。

  • 美SEC正推进证券代币化交易框架并与CFTC协调监管政策

    2026-06-05 23:38
    据美SEC官方发文,美国证券交易委员会(SEC)交易与市场部主任JamieSelway在PiperSandler全球交易所与金融科技大会上表示,主席PaulAtkins已指示该部门推进证券代币化上市与交易框架建设,指导原则为“在不制造监管套利的前提下推动创新”。
    • 查看更多

区块链百科

最新资讯

更多