Solana 生态遭连环攻击：黑客如何用闪电贷 “掏空” Jupiter？市场恐慌下该慌吗？

8 月 24 日清晨，Solana 链上突然响起 “警报”——生态核心 DeFi 项目 Jupiter DEX 遭黑客突袭，5000 万美金（3000 万SOL+2000 万 USDC）在 15 分钟内被洗劫一空。这已是 Solana 本月第三起安全事件，从 NFT 市场到 Raydium 流动性池，再到如今的 Jupiter，Solana 生态的 “安全漏洞” 正被持续撕开，SOL 价格暴跌 4.5%，用户恐慌性撤资，整个生态陷入信任危机。

下面我们从 “事件始末、黑客手法、市场冲击、官方应对” 四个维度，拆解这场 Solana 生态的 “惊魂 24 小时”，并告诉你后续该警惕什么、关注什么。

一、事件始末：15 分钟洗劫 5000万，Jupiter 怎么成了 “提款机”？

Jupiter 不是小项目 —— 作为 Solana 生态的 “DeFi 门面”，它是链上最大的流动性聚合器，日交易量超 10 亿美金，TVL（总锁仓价值）高达15 亿，还是 Solana Labs 官方支持的项目，和Phantom 钱包、Raydium 等核心应用深度绑定。可就是这样一个 “明星项目”，却被黑客轻松突破。

1. 攻击时间线：从爆发到止损，30 分钟的 “生死时速”

UTC 04:15：链上交易记录（Tx Hash：5x...abc）显示，黑客开始执行自动化脚本，多笔闪电贷操作突然涌入 Jupiter；

UTC 04:20：Solana 监控工具（Fortress）发出异常警报 ——Jupiter 流动性池的 SOL、USDC 被大量抽取，但此时攻击已进入高潮；

UTC 04:30：Jupiter 团队紧急响应，暂停部分路由功能，冻结涉事合约，攻击才逐渐停止；

UTC 05:00：社区在Twitter、Discord 炸开锅，用户发现资产异常，Solana基金会正式确认 “Jupiter 遭攻击，损失约 5000 万美金”。

整个攻击仅持续 15 分钟，但造成的损失已触目惊心 ——16000 枚 SOL（当时价180 美元 / 枚，合计 3000 万）、2000 万 USDC 被转走，部分资金还被跨到以太坊、BSC 链上，通过混币器洗白。

2. 攻击规模：不只是 Jupiter，整个 Solana 生态被 “连带打击”

这次攻击不是 “孤立事件”，而是 Solana 本月的 “第三弹”：

8 月 10 日：一个小型 NFT 市场遭攻击，损失 200 万美金；

8 月 18 日：Raydium（Solana 另一大DEX）流动性池出漏洞，损失 1000 万美金（仅追回部分）；

8 月 24 日：Jupiter 被劫 5000 万，是本月损失最惨重的一次。

短短 14 天，三起安全事件，损失超6200 万美金，Solana“高 TPS（每秒交易数）” 的优势，此刻反而成了 “催命符”——网络速度快，黑客攻击的执行效率也更高，而智能合约的审计进度，根本跟不上项目开发的节奏。

二、黑客手法拆解：闪电贷 + 预言机操纵，“老套路” 为何屡试不爽？

这次黑客用的是 DeFi 领域的 “经典组合拳”——闪电贷漏洞 + 价格预言机操纵 +重入攻击，和 2022 年 Solana 上 Mango Markets 被劫 1 亿美金的手法如出一辙。简单说，就是 “借平台的钱，薅平台的羊毛，最后还把钱还了”。

1. 四步完成 “空手套白狼”

第一步：借 “闪电贷”—— 零成本拿到 1 亿美金 “弹药”闪电贷的核心是 “单笔交易内借还”，无需抵押。黑客从 Aave 等协议借出 1 亿美金等值资产，相当于 “临时租用” 了一笔巨额资金，为后续操纵价格做准备。

第二步：操纵预言机 —— 给Jupiter “喂假数据”Jupiter 的路由算法靠 “价格预言机” 判断流动性池的价格，进而推荐最优交易路径。黑客通过大量虚假交易，把某个小流动性池的价格炒到异常高（比如把 1 SOL 的价格 “刷” 到 200 美元，实际市场价 190 美元），让预言机误以为 “这里有套利空间”。

第三步：疯狂 “套利”—— 把真实资产抽干预言机被忽悠后，Jupiter 的算法会引导 “套利者” 去这个异常池子交易。黑客就利用这个漏洞，用借来的闪电贷资金，反复执行 “低买高卖” 的虚假交易，实则把 Jupiter 其他真实流动性池里的 SOL、USDC 抽走，最后再把闪电贷还回去，净赚 5000 万。

第四步：洗钱转移 —— 把钱 “洗白” 藏起来得手后，黑客把资金分到 20 多个新创建的匿名钱包，一部分转到以太坊的 Uniswap 换成 ETH，一部分用类似 Tornado Cash 的混币器隐藏痕迹，甚至有线索指向朝鲜黑客组织 Lazarus Group（不过暂未确认）。

2. 为何是 Solana？高 TPS 的 “双刃剑”

Solana 的理论 TPS 能到 65000，交易确认仅需 0.4 秒，这对 DeFi 来说是 “效率福音”，但对黑客来说是 “攻击便利”：

交易快，黑客能在极短时间内完成 “借贷- 操纵 - 抽资 - 还款” 的全流程，平台监控工具反应不过来；

Solana 用的并行执行模型（多个交易同时处理），比以太坊的单线程更容易出现 “合约执行顺序漏洞”，给重入攻击留了空子；

很多 Solana DeFi 项目为了赶进度，用 Rust 语言快速开发，却跳过了完整的安全审计 ——Jupiter 虽然做过审计，但没覆盖到 “闪电贷 + 预言机” 的组合漏洞。

三、市场冲击：SOL 暴跌、用户出逃，生态信心碎了？

攻击事件曝光后，Solana 生态瞬间陷入恐慌，资金开始疯狂外流，市场用脚投票。

1. SOL 价格 “跳水”，市值蒸发 20 亿

事件前：SOL 还因整体加密市场回暖，稳定在 190 美元；

事件后：10 分钟内跌 3%，全天跌 4.5%，最低摸到 175 美元，24小时市值少了 20 亿美金；

对比其他币种：同期比特币涨 5%、以太坊涨 8%，明显能看到资金从 Solana 流向更 “安全” 的资产。

2. 生态 “失血”：TVL 大降、用户撤退

Jupiter 自身：TVL 从 15 亿美金跌到 12 亿，一天少了20%；

全 Solana 生态：TVL 单日减少 8%，合计 50 亿美金 “出逃”；

用户行为：链上活跃地址少了 15%，Orca、Serum 等 DeFi 协议的交易量跌了 20%，不少用户直接把资产转到以太坊 Layer 2（比如 Arbitrum）或 Base 链。

3. 杠杆玩家 “爆仓潮”

Binance、Bybit 上的 SOL 永续合约爆仓超 1 亿美金，而且大部分是多头 —— 之前很多投资者看好 Solana 生态，加杠杆做多，结果被突发事件 “打懵”，血本无归。

更麻烦的是 “信任危机”——Solana之前因频繁宕机被吐槽 “不稳定”，2024 年好不容易解决了停机问题，现在又接连出安全漏洞，不少开发者和用户开始质疑：“Solana到底能不能守住资产安全？” 甚至连 Aptos、Sui 等竞争对手都借机宣传 “我们更安全”，想挖走 Solana 的项目和用户。

四、官方怎么应对？24 小时出补丁、悬赏 150 万抓黑客

面对危机，Solana 基金会和Jupiter 团队不敢怠慢，紧急推出了一系列补救措施，试图挽回信心。

1. 技术修复：24 小时内推 “安全补丁”

紧急升级：计划在 8 月 25 日早间（攻击后 24 小时内）推送硬分叉或合约升级，主要改两点：一是把 Chainlink V2 预言机集成进来，避免单一预言机被操纵；二是给闪电贷加限额，同时加 “重入保护”，防止黑客反复调用合约；

全生态审计：Solana Labs 宣布免费给所有 DeFi 项目做安全审查，尤其是闪电贷相关的合约，想从源头减少漏洞。

2. 追凶与补偿：悬赏 150 万，保险覆盖损失

悬赏追凶：Solana 基金会出100 万美金（用 SOL 支付），Jupiter 额外加 50 万，鼓励白帽黑客或知情人提供线索，FBI 和 Interpol 也已介入调查，目前有线索指向东南亚或东欧的 IP 地址，但还没抓到人；

用户补偿：Jupiter 激活了Nexus Mutual 的保险，预计能覆盖 80% 的损失（也就是 4000 万美金），受影响的用户后续能拿到赔偿；Solana 基金会还设立了 1 亿美金的 “生态恢复基金”，帮其他受攻击的小项目回血。

3. 稳定军心：强调 “主网没崩，只是孤立事件”

Solana 基金会 CEO Anatoly Yakovenko 在 Twitter 上反复强调：“这次攻击只影响 Jupiter，主网TPS 还在 2000-4000，核心节点都正常，没宕机。高TPS 是优势，我们会通过‘渐进式审计’解决安全问题，不会因噎废食。”

不过市场买不买账，还要看后续 —— 如果 8 月 25 日的安全补丁顺利落地，没再出问题，SOL 价格可能反弹到 185 美元；但要是再出漏洞，生态信心可能彻底崩塌。

五、后续该关注什么？警惕什么？

对投资者和开发者来说，现在不是 “慌的时候”，而是 “冷静判断的时候”：

1. 值得关注的 3 个信号

安全补丁落地情况：8 月 25 日的升级是否真能堵住漏洞？可以看 Chainlink 是否顺利集成，闪电贷限额是否合理；

黑客追踪进展：如果 150 万悬赏能抓到黑客，追回部分资金，会极大提振生态信心；

TVL 和活跃地址变化：如果未来1-2 周，Solana 生态的 TVL 不再下跌，活跃地址回升，说明用户开始回流，危机逐渐解除。

2. 必须警惕的 2 个风险

短期价格波动：SOL 可能还会承压，尤其是如果有新的安全事件曝光，别轻易抄底或加杠杆；

项目安全风险：Solana 上的中小DeFi 项目，尤其是没做过完整审计、涉及闪电贷的，暂时别碰，优先选 Jupiter、Raydium 这种 “出事后有能力补偿”的头部项目。

3. 专家提醒：Solana 的 “成长痛”，也是整个 DeFi 的问题

“Solana的问题不是个例 —— 整个 DeFi 行业都面临‘开发快、审计慢’的矛盾，高 TPS 网络只是把这个矛盾放大了。未来 DeFi 项目要想活下去，必须把‘安全’放在比‘效率’更前面，比如延长审计周期，引入多预言机验证，而不是为了抢市场份额盲目上线。”

总结：5000 万损失换不来 “安全觉醒”？

这场 5000 万美金的攻击，对Solana 来说是 “惨痛的一课”—— 它用事实证明，“快” 不是 DeFi 的全部，“安全” 才是底线。如果 Solana 能借这次事件，建立起 “开发 - 审计 - 监控” 的完整安全体系，未来或许能重夺 DeFi 市场份额（目前占 15%）；但如果只是 “头痛医头，脚痛医脚”，下一次攻击可能就在不远处。

对整个加密行业来说，Jupiter 事件也是个 “警示”：DeFi 的创新不能以 “牺牲安全” 为代价，毕竟用户把钱放进链上，赌的是 “代码比人可靠”—— 一旦代码出了漏洞，再快的网络、再高的收益，都只是 “黑客的提款机”。

免责声明:本文所述内容仅供参考，不构成任何投资建议。投资者应根据自身风险承受能力和投资目标，理性看待加密货币投资，切勿盲目跟风。