Solana因技术架构优势受黑客攻击损失较小：Certora深度解析原因

在区块链行业蓬勃发展的同时，网络犯罪也在“如火如荼”地进行。2025年成为网络犯罪猖獗的一年，仅上半年加密货币相关犯罪金额就高达19.3亿美元，超过了2024年全年的总和。

尽管恶意攻击频发，Solana却凭借其技术架构保持了相对较高的安全性。数据显示，以太坊虚拟机（EVM）网络在2025年因黑客攻击损失超过2.2亿美元，而基于Solana的应用程序损失仅为1800万美元。

SolanaFloor专访了领先的区块链安全公司Certora的首席执行官Seth Hallem，深入探讨了这一现象背后的原因，并探讨Solana是否真正是一个更安全的运营环境。

为何Solana遭受的黑客攻击少于EVM？

从DefiLlama的黑客名单可以看出，EVM链上的漏洞数量远超预期，尤其是与Solana及SVM相比。例如，7月份Solana仅发生3次漏洞攻击，而EVM链上则有数十起。

Hallem指出，Solana的安全性得益于其编程架构。Solana采用Rust语言开发，而非Solidity等“加密专用”语言。这使得开发者能够利用更成熟、模块化的开发工具，从而降低学习曲线和潜在风险。

“Solana合约基于Rust构建，这是一种比Solidity更广泛使用的语言。Solana还注重可重用性和可升级性，这使开发者能够在已有的安全模块基础上构建，从而一次性提升整个社区的安全性。”

此外，Hallem提到，EVM网络规模更大，总锁定价值（TVL）是Solana的595%，这也使其成为黑客的主要目标。

“EVM链仍然是一个更大、更有利可图的目标——随着Solana的发展，针对它的攻击也会增加。”

尽管如此，Solana的黑客攻击比例仍然较低。2025年，以太坊的黑客攻击占其TVL的0.22%，而Solana仅为0.12%。

当无法验证时，如何建立信任？

虽然自主托管是加密货币的核心精神之一，但用户仍需面对潜在的风险。一旦点击恶意链接或与可疑合约交互，资产可能瞬间归零。

“不要相信，要核实”的口号看似简单，但绝大多数用户并不具备分析开源合约的能力。

“普通用户通过分析Rust合约获益不大，但他们应该了解值得信赖的审计员是谁，以及谁审计了他们计划使用的每个Solana程序。”

在这方面，Certora等安全协议扮演了重要角色。Hallem将区块链审计员比作Web2世界的律师，负责解读复杂的合约细节并帮助修补漏洞。

“链上安全是一个万亿美元的问题。像Certora这样的审计公司为终端用户提供信任解读服务，确保智能合约的安全性。”

作为Solana的领先审计机构之一，Certora已获得超过90亿美元的资金支持，服务于包括Jito和Kamino在内的多个DeFi巨头。

领先黑客的技术较量

区块链安全是一场持续的猫鼠游戏。Certora采取双管齐下的方法，结合经验丰富的团队和形式化验证工具，主动发现并修复潜在漏洞。

“Certora的优势在于人才和技术。我们为每个项目至少配备两名审计员，并不断优化审计流程。”

Certora专有的Prover工具通过比较智能合约字节码与预期行为，识别潜在攻击媒介。

“我们不仅关注最新的攻击向量，还通过形式化验证从数学上保证合约的安全性。”

审计师的责任边界

许多人误以为经过审计的协议不会被攻击。然而，区块链审计并非绝对的安全保障。

“审计师的责任在于提供诚实、彻底的分析，而不是对协议的安全性承担最终责任。”

Hallem强调，区块链行业的安全需要更全面的解决方案，单靠审计无法完全解决问题。

“我们需要借鉴其他行业经验，通过多层次防护来应对Web3的安全挑战。”

总之，尽管加密货币领域仍是“狂野西部”，像Certora这样的安保公司正在努力减少不法行为的发生。