当前位置:主页 > 区块链 > 资讯 > 闪电贷袭击Solana,Jupiter受损

Solana生态遭连环攻击:黑客如何用闪电贷 “掏空” Jupiter?市场恐慌下该慌吗?

2025-08-24 15:50:30 | 来源:本站整理 | 作者:佚名
8月24日清晨,Solana链上突然响起“警报”——生态核心DeFi项目Jupiter DEX遭黑客突袭,5000万美金(3000万SOL+2000万USDC)在15分钟内被洗劫一空,更详细关于闪电贷袭击Solana,Jupiter受损的资讯请看小编整理的正文

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

8 月 24 日清晨,Solana 链上突然响起 “警报”——生态核心 DeFi 项目 Jupiter DEX 遭黑客突袭,5000 万美金(3000 万SOL+2000 万 USDC)在 15 分钟内被洗劫一空。这已是 Solana 本月第三起安全事件,从 NFT 市场到 Raydium 流动性池,再到如今的 Jupiter,Solana 生态的 “安全漏洞” 正被持续撕开,SOL 价格暴跌 4.5%,用户恐慌性撤资,整个生态陷入信任危机。

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

下面我们从 “事件始末、黑客手法、市场冲击、官方应对” 四个维度,拆解这场 Solana 生态的 “惊魂 24 小时”,并告诉你后续该警惕什么、关注什么。

一、事件始末:15 分钟洗劫 5000万,Jupiter 怎么成了 “提款机”?

Jupiter 不是小项目 —— 作为 Solana 生态的 “DeFi 门面”,它是链上最大的流动性聚合器,日交易量超 10 亿美金,TVL(总锁仓价值)高达15 亿,还是 Solana Labs 官方支持的项目,和Phantom 钱包、Raydium 等核心应用深度绑定。可就是这样一个 “明星项目”,却被黑客轻松突破。

1. 攻击时间线:从爆发到止损,30 分钟的 “生死时速”

UTC 04:15:链上交易记录(Tx Hash:5x...abc)显示,黑客开始执行自动化脚本,多笔闪电贷操作突然涌入 Jupiter;

UTC 04:20:Solana 监控工具(Fortress)发出异常警报 ——Jupiter 流动性池的 SOL、USDC 被大量抽取,但此时攻击已进入 高  潮;

UTC 04:30:Jupiter 团队紧急响应,暂停部分路由功能,冻结涉事合约,攻击才逐渐停止;

UTC 05:00:社区在Twitter、Discord 炸开锅,用户发现资产异常,Solana基金会正式确认 “Jupiter 遭攻击,损失约 5000 万美金”。

整个攻击仅持续 15 分钟,但造成的损失已触目惊心 ——16000 枚 SOL(当时价180 美元 / 枚,合计 3000 万)、2000 万 USDC 被转走,部分资金还被跨到以太坊、BSC 链上,通过混币器洗白。

2. 攻击规模:不只是 Jupiter,整个 Solana 生态被 “连带打击”

这次攻击不是 “孤立事件”,而是 Solana 本月的 “第三弹”:

8 月 10 日:一个小型 NFT 市场遭攻击,损失 200 万美金;

8 月 18 日:Raydium(Solana 另一大DEX)流动性池出漏洞,损失 1000 万美金(仅追回部分);

8 月 24 日:Jupiter 被劫 5000 万,是本月损失最惨重的一次。

短短 14 天,三起安全事件,损失超6200 万美金,Solana“高 TPS(每秒交易数)” 的优势,此刻反而成了 “催命符”——网络速度快,黑客攻击的执行效率也更高,而智能合约的审计进度,根本跟不上项目开发的节奏。

二、黑客手法拆解:闪电贷 + 预言机操纵,“老套路” 为何屡试不爽?

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

这次黑客用的是 DeFi 领域的 “经典组合拳”——闪电贷漏洞 + 价格预言机操纵 +重入攻击,和 2022 年 Solana 上 Mango Markets 被劫 1 亿美金的手法如出一辙。简单说,就是 “借平台的钱,薅平台的羊毛,最后还把钱还了”。

1. 四步完成 “空手套白狼”

第一步:借 “闪电贷”—— 零成本拿到 1 亿美金 “弹药”闪电贷的核心是 “单笔交易内借还”,无 需 抵 押。黑客从 Aave 等协议借出 1 亿美金等值资产,相当于 “临时租用” 了一笔巨额资金,为后续操纵价格做准备。

第二步:操纵预言机 —— 给Jupiter “喂假数据”Jupiter 的路由算法靠 “价格预言机” 判断流动性池的价格,进而推荐最优交易路径。黑客通过大量虚假交易,把某个小流动性池的价格炒到异常高(比如把 1 SOL 的价格 “刷” 到 200 美元,实际市场价 190 美元),让预言机误以为 “这里有套利空间”。

第三步:疯狂 “套利”—— 把真实资产抽干预言机被忽悠后,Jupiter 的算法会引导 “套利者” 去这个异常池子交易。黑客就利用这个漏洞,用借来的闪电贷资金,反复执行 “低买高卖” 的虚假交易,实则把 Jupiter 其他真实流动性池里的 SOL、USDC 抽走,最后再把闪电贷还回去,净赚 5000 万。

第四步:洗钱转移 —— 把钱 “洗白” 藏起来得手后,黑客把资金分到 20 多个新创建的匿名钱包,一部分转到以太坊的 Uniswap 换成 ETH,一部分用类似 Tornado Cash 的混币器隐藏痕迹,甚至有线索指向朝鲜黑客组织 Lazarus Group(不过暂未确认)。

2. 为何是 Solana?高 TPS 的 “双刃剑”

Solana 的理论 TPS 能到 65000,交易确认仅需 0.4 秒,这对 DeFi 来说是 “效率福音”,但对黑客来说是 “攻击便利”:

交易快,黑客能在极短时间内完成 “借贷- 操纵 - 抽资 - 还款” 的全流程,平台监控工具反应不过来;

Solana 用的并行执行模型(多个交易同时处理),比以太坊的单线程更容易出现 “合约执行顺序漏洞”,给重入攻击留了空子;

很多 Solana DeFi 项目为了赶进度,用 Rust 语言快速开发,却跳过了完整的安全审计 ——Jupiter 虽然做过审计,但没覆盖到 “闪电贷 + 预言机” 的组合漏洞。

三、市场冲击:SOL 暴跌、用户出逃,生态信心碎了?

攻击事件曝光后,Solana 生态瞬间陷入恐慌,资金开始疯狂外流,市场用脚投票。

1. SOL 价格 “跳水”,市值蒸发 20 亿

事件前:SOL 还因整体加密市场回暖,稳定在 190 美元;

事件后:10 分钟内跌 3%,全天跌 4.5%,最低摸到 175 美元,24小时市值少了 20 亿美金;

对比其他币种:同期比特币涨 5%、以太坊涨 8%,明显能看到资金从 Solana 流向更 “安全” 的资产。

2. 生态 “失血”:TVL 大降、用户撤退

Jupiter 自身:TVL 从 15 亿美金跌到 12 亿,一天少了20%;

全 Solana 生态:TVL 单日减少 8%,合计 50 亿美金 “出逃”;

用户行为:链上活跃地址少了 15%,Orca、Serum 等 DeFi 协议的交易量跌了 20%,不少用户直接把资产转到以太坊 Layer 2(比如 Arbitrum)或 Base 链。

3. 杠杆玩家 “爆仓潮”

Binance、Bybit 上的 SOL 永续合约爆仓超 1 亿美金,而且大部分是多头 —— 之前很多投资者看好 Solana 生态,加杠杆做多,结果被突发事件 “打懵”,血本无归。

更麻烦的是 “信任危机”——Solana之前因频繁宕机被吐槽 “不稳定”,2024 年好不容易解决了停机问题,现在又接连出安全漏洞,不少开发者和用户开始质疑:“Solana到底能不能守住资产安全?” 甚至连 Aptos、Sui 等竞争对手都借机宣传 “我们更安全”,想挖走 Solana 的项目和用户。

四、官方怎么应对?24 小时出补丁、悬赏 150 万抓黑客

面对危机,Solana 基金会和Jupiter 团队不敢怠慢,紧急推出了一系列补救措施,试图挽回信心。

1. 技术修复:24 小时内推 “安全补丁”

紧急升级:计划在 8 月 25 日早间(攻击后 24 小时内)推送硬分叉或合约升级,主要改两点:一是把 Chainlink V2 预言机集成进来,避免单一预言 机 被  操纵;二是给闪电贷加限额,同时加 “重入保护”,防止黑客反复调用合约;

全生态审计:Solana Labs 宣布免费给所有 DeFi 项目做安全审查,尤其是闪电贷相关的合约,想从源头减少漏洞。

2. 追凶与补偿:悬赏 150 万,保险覆盖损失

悬赏追凶:Solana 基金会出100 万美金(用 SOL 支付),Jupiter 额外加 50 万,鼓励白帽黑客或知情人提供线索,FBI 和 Interpol 也已介入调查,目前有线索指向东南亚或东欧的 IP 地址,但还没抓到人;

用户补偿:Jupiter 激活了Nexus Mutual 的保险,预计能覆盖 80% 的损失(也就是 4000 万美金),受影响的用户后续能拿到赔偿;Solana 基金会还设立了 1 亿美金的 “生态恢复基金”,帮其他受攻击的小项目回血。

3. 稳定军心:强调 “主网没崩,只是孤立事件”

Solana 基金会 CEO Anatoly Yakovenko 在 Twitter 上反复强调:“这次攻击只影响 Jupiter,主网TPS 还在 2000-4000,核心节点都正常,没宕机。高TPS 是优势,我们会通过‘渐进式审计’解决安全问题,不会因噎废食。”

不过市场买不买账,还要看后续 —— 如果 8 月 25 日的安全补丁顺利落地,没再出问题,SOL 价格可能反弹到 185 美元;但要是再出漏洞,生态信心可能彻底崩塌。

五、后续该关注什么?警惕什么?

Solana遭连环攻击:黑客如何用闪电贷掏空Jupiter?

对投资者和开发者来说,现在不是 “慌的时候”,而是 “冷静判断的时候”:

1. 值得关注的 3 个信号

安全补丁落地情况:8 月 25 日的升级是否真能堵住漏洞?可以看 Chainlink 是否顺利集成,闪电贷限额是否合理;

黑客追踪进展:如果 150 万悬赏能抓到黑客,追回部分资金,会极大提振生态信心;

TVL 和活跃地址变化:如果未来1-2 周,Solana 生态的 TVL 不再下跌,活跃地址回升,说明用户开始回流,危机逐渐解除。

2. 必须警惕的 2 个风险

短期价格波动:SOL 可能还会承压,尤其是如果有新的安全事件曝光,别轻易抄底或加杠杆;

项目安全风险:Solana 上的中小DeFi 项目,尤其是没做过完整审计、涉及闪电贷的,暂时别碰,优先选 Jupiter、Raydium 这种 “出事后有能力补偿”的头部项目。

3. 专家提醒:Solana 的 “成长痛”,也是整个 DeFi 的问题

“Solana的问题不是个例 —— 整个 DeFi 行业都面临‘开发快、审计慢’的矛盾,高 TPS 网络只是把这个矛盾放大了。未来 DeFi 项目要想活下去,必须把‘安全’放在比‘效率’更前面,比如延长审计周期,引入多预言机验证,而不是为了抢市场份额盲目上线。”

总结:5000 万损失换不来 “安全觉醒”?

这场 5000 万美金的攻击,对Solana 来说是 “惨痛的一课”—— 它用事实证明,“快” 不是 DeFi 的全部,“安全” 才是底线。如果 Solana 能借这次事件,建立起 “开发 - 审计 - 监控” 的完整安全体系,未来或许能重夺 DeFi 市场份额(目前占 15%);但如果只是 “头痛医头,脚痛医脚”,下一次攻击可能就在不远处。

对整个加密行业来说,Jupiter 事件也是个 “警示”:DeFi 的创新不能以 “牺牲安全” 为代价,毕竟用户把钱放进链上,赌的是 “代码比人可靠”—— 一旦代码出了漏洞,再快的网络、再高的收益,都只是 “黑客的提款机”。

免责声明:本文所述内容仅供参考,不构成任何投资建议。投资者应根据自身风险承受能力和投资目标,理性看待加密货币投资,切勿盲目跟风。

以上就是Solana生态遭连环攻击:黑客如何用闪电贷 “掏空” Jupiter?市场恐慌下该慌吗?的详细内容,更多关于闪电贷袭击Solana,Jupiter受损的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Solana   SOL  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 72472.86¥ 499330.75
    +6.8%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2112.8¥ 14556.98
    +7.71%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8905
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 652.99¥ 4499.03
    +3.66%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4179¥ 9.7691
    +4.79%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9994¥ 6.8857
    -0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 89.95¥ 619.74
    +4.6%
  • tron TRX 波场

    TRX

    波场

    $ 0.2866¥ 1.9746
    +2.36%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.096183¥ 0.6626
    +7.89%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2736¥ 1.885
    +4.23%

币圈快讯

  • 15.2万枚SOL从Binance转出价值约1366万美元

    2026-03-05 12:10
    据Arkham数据,在12:03,15.2万枚SOL(价值约1366万美元)从Binance转出至FireblocksCustody。

  • Coinbase将上线OPINION(OPN)现货交易

    2026-03-05 12:08
    据官方公告,Coinbase宣布将上线OPINION(OPN)现货交易,如果流动性条件满足,且交易支持地区符合交易要求,OPN-USD交易对将于北京时间3月5日21:00或之后开始交易。

  • 链上综合交易平台Interstate完成150万美元融资MHVentures等参投

    2026-03-05 12:05
    链上综合交易平台Interstate完成150万美元融资,MHVentures领投,MarshlandCapitalGroup、TaisuVentures、BloccelerateVC、AlpenCapital、Alchemy及LegendsGroup等参投。

  • 微软、Coinbase与欧洲刑警组织联手摧毁大型钓鱼平台Tycoon2FA

    2026-03-05 12:05
    据Cointelegraph报道,微软、Coinbase和欧洲刑警组织成功摧毁了全球最大钓鱼即服务平台之一Tycoon2FA的核心基础设施。该平台专门提供绕过多因素身份验证的工具,通过伪造登录页面和窃取会话令牌实施攻击。微软已阻止330个与该平台相关的域名,Coinbase则通过区块链交易追踪协助识别了平台管理员。据报道,Tycoon2FA在2025年中期占微软所阻止钓鱼尝试的62%,单月发送超3000万封钓鱼邮件,影响了从医疗到教育等多个行业,造成数据泄露、资金被盗等严重后果。区块链安全公司Certik此前指出,钓鱼诈骗是2025年第二大威胁,造成加密投资者7.22亿美元损失。

  • OKX上线ROBO(FabricProtocol)现货交易

    2026-03-05 12:00
    OKX将于2026年3月5日12:00开放ROBO(FabricProtocol)的充币,17:00至18:00期间可进行提前挂单,现货交易将于18:00开盘,提币时间为20:00。请用户留意交易规则及时间安排。
    • 查看更多

区块链百科

最新资讯

更多