Solana 生态遭遇大规模攻击，涉及资金超亿美元

近日，Solana 生态系统中的一个去中心化交易平台遭遇黑客攻击，影响资金高达 1.16 亿美元。这起事件引发了业界广泛关注。

平台方面迅速做出回应，表示正在采取措施应对，并希望能与攻击者进行沟通。作为预防措施，平台暂时禁用了存款功能，并承诺随时更新最新情况。

与以往攻击事件不同，这次的黑客采取了独特的策略。他们在平台的治理系统上发布了一项提案，建议使用项目国库资金（约 7000 万美元）来偿还用户的损失。作为交换条件，黑客承诺返还部分被盗资金，同时要求免受法律追究和资产冻结。

这一举动在加密货币社区引发了热议，有人认为这体现了黑客对去中心化金融（DeFi）和去中心化自治组织（DAO）机制的深刻理解。

截至目前，该提案已获得超过 3200 万票支持，其中绝大部分来自黑客自身。但距离通过所需的 6709 万票门槛仍有相当距离。

安全专家对此次攻击进行了详细分析。黑客使用了两个账户，初始资金为 1000 万 USDT。攻击过程主要包括以下步骤：

1. 向目标市场存入 500 万 USDC。
2. 在特定市场创建一个 4.83 亿的大额头寸。
3. 通过另一个账户进行对手交易，将某代币价格从 0.0382 美元操纵至 0.91 美元。

这一操作使攻击者的账户价值暴涨至约 4.23 亿美元，从而使其能够借出 1.16 亿美元的资金。

黑客在其提案中表示，如果方案获得通过，将归还部分被盗资产，包括多种代币。他们要求不进行刑事调查或资产冻结作为交换条件。

根据估算，黑客计划归还的资产约为 4943 万美元，占被盗资金的 42%。这一比例远高于以往类似事件中项目方承诺的赏金上限。

项目方表示，当前的首要任务是防止进一步损失、确保用户存款安全，并尽可能挽救项目价值。他们认为与攻击者进行沟通是最具建设性的解决方案。

目前，黑客的提案尚未达到通过所需的票数。项目方是否最终会接受这一提议仍有待观察。这一事件再次引发了业界对 DeFi 安全性的讨论，也凸显了在处理此类攻击时面临的复杂挑战。