Sáng sớm ngày 24 tháng 8, chuỗi Solana bất ngờ phát ra "báo động" - dự án DeFi cốt lõi Jupiter DEX của hệ sinh thái đã bị tin tặc tấn công, và 50 triệu đô la Mỹ (30 triệu SOL + 20 triệu USDC) đã bị đánh cắp chỉ trong vòng 15 phút. Đây là sự cố bảo mật thứ ba trên Solana trong tháng này. Từ thị trường NFT đến nhóm thanh khoản Raydium, và giờ là Jupiter, các "lỗ hổng bảo mật" trong hệ sinh thái Solana đang tiếp tục bị phá vỡ. Giá SOL giảm mạnh 4,5%, người dùng hoảng loạn rút tiền, và toàn bộ hệ sinh thái rơi vào khủng hoảng niềm tin.
Dưới đây, chúng tôi sẽ phân tích "24 giờ kinh hoàng" của hệ sinh thái Solana từ bốn góc độ: "toàn bộ sự việc, phương thức tấn công của tin tặc, tác động thị trường và phản ứng chính thức", đồng thời cho bạn biết những điều cần cảnh giác và chú ý trong tương lai.
I. Toàn bộ sự việc: 50 triệu đã bị cướp trong 15 phút. Jupiter đã trở thành "cỗ máy in tiền" như thế nào? Jupiter không phải là một dự án nhỏ. Là "bộ mặt" của DeFi cho hệ sinh thái Solana, đây là đơn vị tổng hợp thanh khoản trên chuỗi lớn nhất, tự hào với khối lượng giao dịch hàng ngày vượt quá 1 tỷ đô la và TVL (tổng giá trị bị khóa) là 1,5 tỷ đô la. Nó cũng được Solana Labs hỗ trợ chính thức và tích hợp sâu với các ứng dụng cốt lõi như Phantom Wallet và Raydium. Tuy nhiên, dự án nổi bật này đã dễ dàng bị tin tặc xâm nhập.
1. Dòng thời gian tấn công: Từ khi bùng phát đến khi dừng lỗ, một "cuộc đua tốc độ" kéo dài 30 phút
UTC 04:15: Hồ sơ giao dịch trên chuỗi (Tx Hash: 5x...abc) cho thấy tin tặc bắt đầu thực thi các tập lệnh tự động và nhiều hoạt động cho vay nhanh đột nhiên đổ vào Jupiter;
UTC 04:20: Công cụ giám sát của Solana (Fortress) đã phát ra cảnh báo bất thường - SOL và USDC trong nhóm thanh khoản của Jupiter đã bị rút ra với số lượng lớn, nhưng cuộc tấn công đã đạt đến đỉnh điểm vào thời điểm này;
UTC 04:30: Nhóm Jupiter đã phản ứng khẩn cấp, tạm dừng một số chức năng định tuyến và đóng băng các hợp đồng liên quan, và cuộc tấn công dần dừng lại;
UTC 05:00: Cộng đồng trên Twitter và Discord bùng nổ, và người dùng phát hiện ra các tài sản bất thường. Quỹ Solana chính thức xác nhận rằng "Jupiter đã bị tấn công và thiệt hại ước tính khoảng 50 triệu đô la Mỹ". Toàn bộ cuộc tấn công chỉ kéo dài 15 phút, nhưng thiệt hại gây ra thật kinh hoàng - 16.000 SOL (có giá 1,8 tỷ đô la Mỹ mỗi đồng vào thời điểm đó, tổng cộng là 30 triệu) và 20 triệu USDC đã bị chuyển đi, và một số tiền đã được chuyển sang các chuỗi Ethereum và BSC và được rửa thông qua các máy trộn tiền.
2. Quy mô của cuộc tấn công: Không chỉ Jupiter, mà toàn bộ hệ sinh thái Solana đều "bị ảnh hưởng bởi thiệt hại ngoài dự kiến"
Cuộc tấn công này không phải là một "sự cố đơn lẻ", mà là "làn sóng thứ ba" của Solana trong tháng này:
Ngày 10 tháng 8: Một thị trường NFT nhỏ bị tấn công, gây thiệt hại 2 triệu đô la;
TPS lý thuyết của Solana có thể đạt tới 65.000, và việc xác nhận giao dịch chỉ mất 0,4 giây. Đây là một "lợi ích hiệu quả" cho DeFi, nhưng lại là "sự tiện lợi cho việc tấn công" đối với tin tặc:
Với các giao dịch nhanh, tin tặc có thể hoàn thành toàn bộ quy trình "vay-thao túng-rút-trả nợ" trong thời gian rất ngắn, và các công cụ giám sát nền tảng không thể phản ứng kịp thời;
1. Giá SOL "lao dốc", vốn hóa thị trường bốc hơi 2 tỷ đô la
Trước sự cố: SOL ổn định ở mức 190 tỷ đô la do sự phục hồi chung của thị trường tiền điện tử;
Sau sự cố: SOL giảm 3% trong vòng 10 phút và 4,5% trong suốt cả ngày, đạt mức thấp nhất là 175 tỷ đô la. Vốn hóa thị trường giảm 2 tỷ đô la trong 24 giờ;
2. Hệ sinh thái "Mất máu": TVL giảm mạnh, người dùng rút lui
Bản thân Jupiter: TVL giảm từ 1,5 tỷ đô la Mỹ xuống còn 1,2 tỷ đô la Mỹ, giảm 20% trong một ngày;
Toàn bộ hệ sinh thái Solana: TVL giảm 8% trong một ngày, tổng cộng 5 tỷ đô la Mỹ "thoát";
3. "Làn sóng thanh lý" của những người chơi sử dụng đòn bẩy
Hơn 100 triệu đô la Mỹ đã bị thanh lý trong các hợp đồng vĩnh viễn SOL trên Binance và Bybit, và hầu hết trong số đó là các vị thế mua. Nhiều nhà đầu tư lạc quan về hệ sinh thái Solana và tăng đòn bẩy để mua, nhưng đã bị "mù quáng" bởi sự kiện bất ngờ và mất hết tiền. Đáng lo ngại hơn nữa là "khủng hoảng niềm tin" - Solana trước đây bị chỉ trích là "không ổn định" do thường xuyên ngừng hoạt động. Vấn đề ngừng hoạt động cuối cùng đã được giải quyết vào năm 2024, nhưng giờ đây các lỗ hổng bảo mật lại xuất hiện lần lượt. Nhiều nhà phát triển và người dùng đã bắt đầu đặt câu hỏi: "Liệu Solana có thực sự bảo vệ được tính bảo mật của tài sản của mình không?" Ngay cả các đối thủ cạnh tranh như Aptos và Sui cũng đã tận dụng cơ hội này để quảng cáo "Chúng tôi an toàn hơn" và cố gắng lôi kéo các dự án và người dùng của Solana.
Thứ tư, chính thức sẽ phản ứng như thế nào? Bản vá được phát hành trong vòng 24 giờ, phần thưởng 1,5 triệu đô la cho việc bắt giữ tin tặc
Đối mặt với cuộc khủng hoảng, Quỹ Solana và nhóm Jupiter không dám lơ là và khẩn trương triển khai một loạt các biện pháp khắc phục để cố gắng khôi phục niềm tin.
1. Sửa lỗi kỹ thuật: Đẩy "bản vá bảo mật" trong vòng 24 giờ
Nâng cấp khẩn cấp: Lên kế hoạch đẩy hard fork hoặc nâng cấp hợp đồng vào sáng ngày 25 tháng 8 (trong vòng 24 giờ sau cuộc tấn công), với hai thay đổi chính: Thứ nhất, tích hợp oracle Chainlink V2 để ngăn chặn việc một oracle đơn lẻ bị thao túng; Thứ hai, thêm giới hạn cho các khoản vay nhanh và thêm "bảo vệ chống xâm nhập lại" để ngăn chặn tin tặc liên tục gọi các hợp đồng;
Kiểm toán toàn bộ hệ sinh thái: Solana Labs thông báo sẽ cung cấp dịch vụ đánh giá bảo mật miễn phí cho tất cả các dự án DeFi, đặc biệt là các hợp đồng liên quan đến khoản vay nhanh, để giảm thiểu lỗ hổng ngay từ nguồn.
2. Truy tìm kẻ giết người và bồi thường: Phần thưởng 1,5 triệu đô la Mỹ, bảo hiểm chi trả tổn thất
Phần thưởng cho việc truy tìm kẻ giết người: Quỹ Solana treo thưởng 1 triệu đô la Mỹ (trả bằng SOL), Jupiter tặng thêm 500.000 đô la Mỹ, khuyến khích tin tặc mũ trắng hoặc người trong cuộc cung cấp manh mối. FBI và Interpol cũng đã can thiệp vào cuộc điều tra. Hiện tại, có những manh mối chỉ ra các địa chỉ IP ở Đông Nam Á hoặc Đông Âu, nhưng vẫn chưa có ai bị bắt;
Bồi thường cho người dùng: Jupiter đã kích hoạt bảo hiểm của Nexus Mutual dự kiến sẽ chi trả 80% thiệt hại (tức là 40 triệu đô la Mỹ), và những người dùng bị ảnh hưởng sẽ nhận được bồi thường sau đó; Quỹ Solana cũng đã thành lập "Quỹ Phục hồi Sinh thái" trị giá 100 triệu đô la Mỹ để giúp các dự án nhỏ khác bị tấn công phục hồi. 3. Ổn định tinh thần: Nhấn mạnh rằng "mạng chính không bị sập, đó chỉ là một sự cố riêng lẻ." Giám đốc điều hành của Quỹ Solana, Anatoly Yakovenko, đã nhiều lần nhấn mạnh trên Twitter: "Cuộc tấn công này chỉ ảnh hưởng đến Jupiter. TPS của mạng chính vẫn nằm trong khoảng từ 2000 đến 4000. Tất cả các nút lõi đều bình thường và không có thời gian ngừng hoạt động. TPS cao là một lợi thế. Chúng tôi sẽ giải quyết các vấn đề bảo mật thông qua 'kiểm toán lũy tiến' và sẽ không bỏ cuộc vì sợ hãi." Tuy nhiên, liệu thị trường có chấp nhận điều này hay không sẽ phụ thuộc vào các hoạt động tiếp theo. Nếu bản vá bảo mật ngày 25 tháng 8 được triển khai thành công mà không gặp thêm sự cố nào, giá SOL có thể phục hồi lên 185 đô la. Tuy nhiên, nếu phát hiện thêm lỗ hổng, niềm tin vào hệ sinh thái có thể hoàn toàn sụp đổ. 5. Chúng ta nên chú ý và cảnh giác điều gì trong tương lai?
Đối với các nhà đầu tư và nhà phát triển, bây giờ không phải là lúc hoảng sợ, mà là lúc cần đưa ra những phán đoán bình tĩnh:
1. 3 tín hiệu đáng chú ý
Tình trạng triển khai bản vá bảo mật: Liệu bản nâng cấp ngày 25 tháng 8 có thực sự vá được lỗ hổng? Chúng ta có thể xem Chainlink có được tích hợp trơn tru hay không và hạn mức cho vay nhanh có hợp lý hay không;
Tiến trình theo dõi tin tặc: Nếu phần thưởng 1,5 triệu có thể bắt được tin tặc và thu hồi một số tiền, điều đó sẽ thúc đẩy đáng kể sự tự tin của hệ sinh thái;
TVL và những thay đổi về địa chỉ hoạt động: Nếu TVL của hệ sinh thái Solana không còn giảm trong 1-2 tuần tới và các địa chỉ hoạt động phục hồi, điều đó có nghĩa là người dùng đang bắt đầu quay trở lại và cuộc khủng hoảng đang dần được giải quyết.
2. Hai rủi ro cần cảnh giác
Biến động giá ngắn hạn: SOL vẫn có thể chịu áp lực, đặc biệt là nếu các sự cố bảo mật mới xuất hiện. Đừng mua vào khi giá giảm hoặc dễ dàng tăng đòn bẩy;
Rủi ro bảo mật dự án: Nên tránh các dự án DeFi vừa và nhỏ trên Solana, đặc biệt là những dự án chưa được kiểm toán toàn diện và liên quan đến các khoản vay nhanh (flash loan), trong thời điểm hiện tại. Ưu tiên các dự án hàng đầu như Jupiter và Raydium "có khả năng bù đắp sau sự cố".
3. Các chuyên gia nhắc nhở: "Những khó khăn khi phát triển" của Solana cũng là vấn đề của toàn bộ DeFi
"Vấn đề của Solana không phải là trường hợp cá biệt - toàn bộ ngành DeFi đang phải đối mặt với mâu thuẫn giữa "phát triển nhanh và kiểm toán chậm", và mạng lưới TPS cao chỉ làm trầm trọng thêm mâu thuẫn này. Trong tương lai, nếu các dự án DeFi muốn tồn tại, họ phải đặt "bảo mật" lên trên "hiệu quả", chẳng hạn như kéo dài chu kỳ kiểm toán và áp dụng xác minh đa oracle, thay vì mù quáng tham gia trực tuyến để giành thị phần."
Tóm tắt: Liệu khoản lỗ 50 triệu đô la có thể mang lại "sự thức tỉnh về bảo mật"? Cuộc tấn công 50 triệu đô la này là một "bài học cay đắng" đối với Solana - nó chứng minh rằng "tốc độ" không phải là tất cả và là mục tiêu cuối cùng của DeFi, và "bảo mật" mới là điều cốt lõi. Nếu Solana có thể lợi dụng sự cố này để thiết lập một hệ thống bảo mật hoàn chỉnh "phát triển-kiểm toán-giám sát", họ có thể giành lại thị phần DeFi (hiện tại là 15%) trong tương lai; nhưng nếu họ chỉ "điều trị triệu chứng chứ không phải nguyên nhân gốc rễ", thì cuộc tấn công tiếp theo có thể không còn xa.
Đối với toàn bộ ngành công nghiệp tiền điện tử, sự cố Jupiter cũng là một "lời cảnh báo": Sự đổi mới DeFi không thể đánh đổi bằng việc "hy sinh bảo mật". Suy cho cùng, người dùng đặt cược vào chuỗi, tin rằng "mã nguồn đáng tin cậy hơn con người" - một khi lỗ hổng mã nguồn xảy ra, bất kể mạng lưới nhanh đến đâu hay lợi nhuận cao đến đâu, nó cũng chỉ là "máy ATM của tin tặc".
Tuyên bố miễn trừ trách nhiệm: Nội dung của bài viết này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào. Các nhà đầu tư nên xem xét các khoản đầu tư tiền điện tử một cách hợp lý dựa trên khả năng chịu rủi ro và mục tiêu đầu tư của riêng họ, và không nên chạy theo xu hướng một cách mù quáng.
Golden Weekly là chuyên mục tóm tắt ngành blockchain hàng tuần do Golden Finance đưa ra. Nội dung bao gồm các tin tức quan trọng trong tuần, thông tin khai thác, xu hướng dự án, tiến bộ công nghệ và các xu hướng ngành khác.
JinseFinanceGolden Finance ra mắt số thứ 2328 của báo cáo buổi sáng ngành tiền điện tử và blockchain "Buổi sáng vàng 8:00" để cung cấp cho bạn những tin tức mới nhất và nhanh nhất về ngành tiền tệ kỹ thuật số và blockchain.
JinseFinanceTrước đó, vào ngày 22 tháng 8, nhóm Balancer đã thực hiện các biện pháp phòng ngừa bằng cách thúc giục các nhà cung cấp thanh khoản (LP) sử dụng sàn giao dịch rút tiền từ các nhóm cụ thể có nguy cơ gặp rủi ro do lỗ hổng bảo mật.
BrianCác cuộc tấn công dựa trên khoản vay flash gây ra mối đe dọa đáng kể trong bối cảnh DeFi, chỉ riêng vụ khai thác Euler Finance đã gây thiệt hại khoảng 200 triệu USD trong tháng 3.
BrianLĩnh vực tài chính phi tập trung (DeFi) đã ghi nhận những khoản lỗ lớn vào năm 2022.
BitcoinistĐồng ổn định của PlatypusDefi, Platypus USD, đột ngột giảm hơn 52% và bằng chứng trên chuỗi chỉ ra một vụ khai thác khoản vay chớp nhoáng.
TheBlockKẻ tấn công đã sử dụng khai thác khoản vay nhanh trên một tùy chọn tài sản thế chấp mới cho nhóm Mạng Jarvis.
BeincryptoDEX phổ biến cho biết hôm thứ Hai rằng họ đã đóng giao thức cho vay QuickSwap Lend.
OthersFEG đã phải hứng chịu một cuộc tấn công flash loan quy mô lớn vào chuỗi Ethereum và BNB, dẫn đến tổn thất tài sản trị giá khoảng 1,3 triệu đô la.
FtftxNền tảng giao dịch mã hóa Ấn Độ CoinDCX đã hoàn thành khoản tài trợ Series D trị giá 135 triệu đô la với mức định giá 2,15 tỷ đô la, dẫn đầu là Steadview và Pantera, và có sự tham gia của Coinbase Ventures, Kingsway, DraperDragon, Republic và Kindred.
链向资讯