摘要:Solana生态头部去中心化期货协议遭遇严重安全漏洞,价值超2.86亿美元资产被窃。攻击者通过密钥泄露获取权限,系统性抽离流动性,并经由多链转移资金。项目方已暂停服务,多方正协同追踪赃款流向。
Solana生态大型衍生品平台突遭大规模黑客攻击,损失逾2.8亿美元
昨日,Solana生态系统内规模领先的去中心化期货协议遭遇重大网络安全事故,据链上分析机构披露,此次事件造成约2.86亿美元的数字资产被非法转移。初步证据显示,攻击行为可能与特定区域的网络犯罪团体存在关联。
攻击模式与历史轨迹高度吻合,疑似第18起关联案件
调查报告揭示,本次攻击在链上资金路径、洗钱策略及行为特征方面,与过往多起已知攻击活动呈现显著相似性。若该关联得以确认,这将标志着该地区组织今年以来参与的第18起公开披露的网络入侵事件。数据显示,本年度此类攻击累计造成的经济损失已突破3亿美元,而近年来相关团体非法获取的加密资产总额估计已达65亿美元以上。
核心资产池遭定向掠夺,流动性急剧萎缩
攻击启动后,攻击者有计划地从协议内的多个资产储备中提取资金,引发大规模流动性蒸发。安全机构分析认为,攻击根源或为管理权限密钥外泄,致使攻击者获得系统级访问权,进而执行提款操作并篡改关键治理参数。
此次目标锁定三个主要资产池,涵盖多种质押型代币。监测数据显示,单笔交易即提取约4170万枚特定代币,估值达1.55亿美元。此外,稳定币、主流通证及各类流动性质押凭证亦在事件中遭受波及。
数据平台记录表明,受此影响,该协议所锁定的总价值由原先约5.5亿美元骤降至2.5亿美元以下。这一事件被列为本年度最严重的去中心化金融安全危机,亦为该生态历史上第二大规模的安全漏洞。
应急机制启动,资金流向实现可追溯追踪
项目团队通过官方社交渠道证实平台正面临“持续性攻击”,并宣布立即冻结所有存取款功能。团队表示正在联合多家安全服务商、跨链协议及主流交易所共同应对危机。链上信息显示,攻击者使用的钱包账户于事发前八日创建,期间曾进行多次小额测试转账,暗示攻击具备长期策划与分阶段实施特征。
攻击者利用基于Solana的DEX聚合工具将大部分赃款迅速兑换为稳定币,随后通过跨链桥接入以太坊网络,并完成向以太坊资产的转换。分析机构指出,借助多链追踪技术,已完整还原资金从Solana到以太坊的转移路径。
该事件被视为近期特定区域黑客组织活跃度上升的重要信号。值得注意的是,近期另一宗针对流行开源软件包的供应链攻击,同样被溯源至同一团伙背景,凸显其攻击链条的系统化与规模化趋势。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。