Solana 生態遭遇大規模攻擊，涉及資金超億美元

近日，Solana 生態系統中的一個去中心化交易平台遭遇黑客攻擊，影響資金高達 1.16 億美元。這起事件引發了業界廣泛關注。

平台方面迅速做出回應，表示正在採取措施應對，並希望能與攻擊者進行溝通。作爲預防措施，平台暫時禁用了存款功能，並承諾隨時更新最新情況。

與以往攻擊事件不同，這次的黑客採取了獨特的策略。他們在平台的治理系統上發布了一項提案，建議使用項目國庫資金（約 7000 萬美元）來償還用戶的損失。作爲交換條件，黑客承諾返還部分被盜資金，同時要求免受法律追究和資產凍結。

這一舉動在加密貨幣社區引發了熱議，有人認爲這體現了黑客對去中心化金融（DeFi）和去中心化自治組織（DAO）機制的深刻理解。

截至目前，該提案已獲得超過 3200 萬票支持，其中絕大部分來自黑客自身。但距離通過所需的 6709 萬票門檻仍有相當距離。

安全專家對此次攻擊進行了詳細分析。黑客使用了兩個帳戶，初始資金爲 1000 萬 USDT。攻擊過程主要包括以下步驟：

1. 向目標市場存入 500 萬 USDC。
2. 在特定市場創建一個 4.83 億的大額頭寸。
3. 通過另一個帳戶進行對手交易，將某代幣價格從 0.0382 美元操縱至 0.91 美元。

這一操作使攻擊者的帳戶價值暴漲至約 4.23 億美元，從而使其能夠借出 1.16 億美元的資金。

黑客在其提案中表示，如果方案獲得通過，將歸還部分被盜資產，包括多種代幣。他們要求不進行刑事調查或資產凍結作爲交換條件。

根據估算，黑客計劃歸還的資產約爲 4943 萬美元，佔被盜資金的 42%。這一比例遠高於以往類似事件中項目方承諾的賞金上限。

項目方表示，當前的首要任務是防止進一步損失、確保用戶存款安全，並盡可能挽救項目價值。他們認爲與攻擊者進行溝通是最具建設性的解決方案。

目前，黑客的提案尚未達到通過所需的票數。項目方是否最終會接受這一提議仍有待觀察。這一事件再次引發了業界對 DeFi 安全性的討論，也凸顯了在處理此類攻擊時面臨的復雜挑戰。