Solana 遭黑客窃取600万美元 —— 如何利用 Bitget 保护基金保护您的资产

2022年8月3日，是加密世界黯淡的一天。Solana 区块链遭遇大规模攻击，引发市场恐慌与混乱，共计8000个钱包被盗，损失高达600万美元。那天究竟发生了什么？我们又该如何避免此类骇人听闻的袭击再次发生？

仲夏之梦沦为噩梦

当时的 Solana 正处于快速发展阶段，已跻身总锁仓价值（TVL）排名前五的区块链。就在那个夏夜，一场名为 Solana 夏季营黑客马拉松正火热进行，官方承诺提供高达500万美元的奖金与资金支持。全球成千上万的人们欢欣鼓舞，纷纷参与，只为与黑客马拉松开发者会面、寻找队友，并学习如何在 Solana 上进行开发。一切进展顺利……

8月2日午夜（UTC）左右，Solana 区块链上钱包被盗的消息开始流传。随着越来越多用户在社交媒体上反馈资产损失，恐慌情绪迅速在整个加密市场蔓延开来。恐惧引发恐慌，恐慌催生质疑和谣言。

这是否为一次针对性的袭击？还是说这是一次无差别攻击？

有多少钱包受到影响？

攻击是否会停止？何时才会停止？

这是 Solana 特有的漏洞导致的吗？或者还有哪些促成因素？

有关 Solana 正遭受大规模攻击的消息，于8月2日午夜开始传播开来。

事件初期，市场一片混乱，真相在嘈杂信息中难以辨明。但很快，有一点逐渐变得清晰：此次事件并非由某个专门设计的智能合约发起的攻击，也并非网络被篡改。相反，受影响的钱包在链上“亲自”签署并授权了转账交易，就如同操作来自用户本人。事实远比想象中更令人担忧 —— 数千个钱包的私钥被泄露。Solana 是否存在会泄露私钥的底层漏洞？由于大多数被攻击的钱包都在移动设备上，是否存在特定于移动端的漏洞？又或者，考虑到大量受影响的钱包来自 Slope，是某个钱包本身的漏洞导致了这场事故？

就在人们纷纷追查私钥泄露原因的同时，一起针对多个加密项目的 Github 恶意软件攻击也被发现，让那个夏夜彻底演变成了一场中途噩梦。

关于 GitHub 恶意软件攻击与 Solana 钱包遭黑客入侵同时爆发的消息，进一步加剧了事态的混乱和恐慌。

GitHub 团队迅速介入并解决了该问题。结果发现，一名开发者发现了 GitHub 的一个问题，并试图在某个变量上进行测试性利用。他甚至声称自己可以证明攻击服务器是他的，并提供了相关证据。最终，GitHub 攻击事件被过度解读，且与 Solana 钱包被盗事件无关。这起事件的“巧合时机”，也在无形中放大了整个市场的混乱与恐慌情绪。

就在整个加密社区试图弄清 Solana 攻击真相时，一位“英雄”挺身而出，通过发起 DDOS 攻击，以此压制攻击者的行动。在加密推特上，大家称他为“我们急需却难得拥有的英雄”。

当黎明破晓，夜幕中的这场“屠杀”逐渐落下帷幕。当太阳高挂在空中时，Solana 向用户作出承诺：将汇聚来自多个生态系统的工程师，携手审计与安全机构，共同查明此次事件的根本原因”。

Solana 联合创始人兼 Solana Labs 首席执行官 Anatoly Yakovenko 很快在其个人 X 账号上指责 iOS 和 Android 系统是此次攻击的罪魁祸首。随后，在进行了一次看似更深入的调查后，Solana 在 X 上表示：“调查显示，受影响的钱包地址大多曾在某一时刻通过 Slope 移动钱包应用被创建、导入或使用。”

此后，Slope Finance 在其 Medium 官方账号发布了关于此次攻击的正式声明，并在 X 上称 悬赏金额为被盗总额的10%，前提是黑客归还90%的被盗资金。至于那笔急需悬赏的奖金是否有效，我们拭目以待。

Solana 基金会也创建了一个表格，用于收集此次大规模攻击中被盗钱包的信息。受影响的用户应前往此处填写表格。

事件余波

Solana 的支持者，如 Chamath Palihapitiya 和 Andreessen Horowitz 表示，曾表示 Solana 有潜力成为以太坊的强有力竞争者，因为 Solana 在速度和费用上优于以太坊。然而，经过这次攻击，一个老生常谈的问题再次浮现：“更快更便宜的区块链，真的值得成为黑客眼中的绝佳目标吗？”

虽然事件发生后 SOL 仅小幅下跌3%，网络运行也逐步恢复，但用户心中的疑问仍未消除 —— 该如何更有效地守护自己的资金？

如何防范恶意加密攻击，保护您的资产安全

加密货币与去中心化金融（DeFi）常被支持者视为金融的未来，但不可否认的是，无论是加密用户还是非加密用户，安全问题仍然存在。为更好地保护投资者，全球多个地区也已开始着手实施相关监管措施。然而，在这个充满未知与风险的行业中，DYOR（自己做功课）以及保护好自己的资产，才是每位用户的第一课。

对于新投资者，建议先阅读这篇关于各种加密钱包的入门指南。

近期 Solana 事件发生后，许多用户涌向社交媒体，强烈要求 Solana 和 Slope 返还他们的资金。对用户而言，损失辛苦积攒的资金无疑是令人痛心的，但对于这些项目方来说，短时间内拿出数百万美元来进行赔付同样困难。这或许也是 Slope 悬赏举措最终无果而终的原因之一。

与其在事后要求攻击者归还资产，不如提前考虑保险或其他能有效降低资金损失风险的保护机制。Bitget 推出的7亿美元用户保护基金，正是其中的典型代表。该保护基金由6500枚 BTC 构成，基金价值将在未来三年内保持稳定。若用户损失非因自身或平台行为所致，基金将予以赔付。在此情况下，用户可在事件发生后 30 天内 通过 support@bitget.com 联系客服，Bitget 团队将进行全面调查，确保用户的公平权益和安全。

与此同时，Bitget 严格落实身份认证（KYC）与反洗钱（AML）政策，全面遵守当地合规要求，致力于提升安全标准，确保运营合规且稳健。

了解更多关于 Bitget 保护基金的信息，请访问此处。