Solana 的 600 萬美元駭客攻擊：如何使用 Bitget 保護基金保護您的資產

2022 年 8 月 3 日，是加密世界黑暗的一天。Solana 區塊鏈遭到大規模駭客攻擊，導致恐慌和混亂襲來。總計 8,000 個錢包遭到駭客攻擊，600 萬美元被盜。那天到底發生了什麼事，我們要怎麼避免如此可怕的攻擊再次發生？

當仲夏夢變成了惡夢

Solana 是新興且蓬勃發展的區塊鏈。以總鎖倉價值（TVL）計算，它名列區塊鏈前 5 名。就在 Solana 夏令營黑客松的夜晚，其承諾提供 500 萬美元的獎金和資金。全球各地成千上萬的人歡呼雀躍，要「與黑客松的建造者見面、尋找隊友，並了解如何在 Solana 上進行開發」。一切都很順利⋯⋯

大約在 8 月 2 日午夜（UTC），在興盛的 Solana 區塊鏈上的錢包被掏空的有關消息開始流傳。隨著越來越多人透過社群媒體報告資金損失，恐懼迅速籠罩整個加密貨幣市場。恐懼導致恐慌，恐慌又引發質疑和謠言。

這是一次針對性的攻擊？或是不分青紅皂白地攻擊？

有多少錢包受影響？

攻擊會停止嗎？什麼時候會停止？

Solana 特有的故障是原因嗎？或由哪些因素所造成？

8 月 2 日午夜開始有消息傳出，Solana 正遭受大規模攻擊

這騷動令人困惑。回到當時，從噪音中獲取真相並非易事。但有件事變得越來越清楚：並非專門設計的智能合約改變了網路或錢包，進行大規模攻擊；受影響的錢包由所有者進行了身分簽署和批准交易。實際情況令人更加擔憂，數千個錢包的私鑰遭到外洩。Solana 是否存在洩露私鑰的漏洞？由於大多數遭駭客入侵的錢包都在行動裝置上，這是一個行動裝置特定的漏洞嗎？或者，由於許多駭客入侵的錢包都是 Slope 的，所以這是某個錢包的錯誤？

就在人們紛紛尋找私鑰洩漏原因的同時，發現一場針對 Github 的大規模惡意軟體攻擊，針對眾多加密貨幣相關的項目，讓那個夜晚成為盛夏惡夢。

有關 Github 惡意軟體攻擊和 Solana 錢包駭客攻擊同時發生的資訊，讓混亂局面火上加油。

Github 團隊很快介入並解決了問題。事實證明，一名開發者發現了 Github 的一個問題，並試圖在一個變數上進行測試利用。該開發者甚至宣稱能夠證明攻擊伺服器是他的，而且他能證明這點。結果是 Github 攻擊事件過度誇大，它與 Solana 攻擊事件無關。但發生時機太過完美，確實增加了混亂和恐懼。

當加密貨幣社群蜂擁而至了解 Solana 駭客攻擊事件時，有位英雄主動承擔起責任，以 DDOS 攻擊壓垮網路，並減緩攻擊者的速度。推特上的加密社群稱讚他是「我們需要的無名英雄」。

當太陽漸漸從地平線升起，慘案也緩緩告一段落。到了白天，Solana 向所有人承諾將召集「來自多個生態系的工程師，與審計和安全公司合作，[⋯⋯]調查事件的根本原因」。

Solana 聯合創辦人兼 Solana Lab 執行長 Anatoly Yakovenko 迅速將對其個人 Twitter 帳戶的攻擊歸咎於 iOS 和 Android。隨後經過深入調查，Solana 得出結論：「受影響的地址似乎曾在 Slope 行動錢包應用程式中建立、導入或使用過。」

之後 Slope Finance 在其 Medium 上對此次攻擊發表了官方聲明，並提供相當於被駭總金額 10% 的賞金，條件是原始駭客返還被駭總金額的 90%。這種絕望的賞金是否有效，我們拭目以待。

Solana 基金會還建立了一個表格收集有關在大規模攻擊期間受害錢包的資訊。受影響的用戶應在此處填寫表格。

後續發展

Solana 的支持者 Chamath Palihapitiya 和 Andreessen Horowitz 曾表示，Solana 可能成為以太坊的強大挑戰者，因為前者在速度和費用方面更勝一籌。但在此次攻擊後，一個老問題被提出來：「如果區塊鏈成為駭客的完美目標，更便宜、更快就一定更好嗎？」

儘管自慘案發生以來，SOL 價格僅下跌了 3%，且活動已恢復正常，但加密貨幣用戶仍然對如何更好地保護自己的資金感到困擾。

如何保護您的資金，免受惡意加密貨幣攻擊

加密貨幣和 DeFi 經常被許多信徒吹捧為金融的未來，但不可否認的是，無論對於加密貨幣用戶還是非加密貨幣用戶來說，安全性仍然是個問題。世界各地開始實施法規，以更好地保護加密貨幣投資者。然而在這個狂野西部的產業中，應該優先考慮的是 DYOR（自行研究）和保護自己。

對於新投資者，您應該在此處閱讀有關不同類型加密錢包的資訊。

在最近的 Solana 事件後，許多用戶紛紛在社群媒體上要求 Solana 和 Slope 歸還資金。雖然失去辛苦賺來的錢對用戶來說很難受，但這類項目也很難一次性拿出數百萬美元補償用戶。這大概就是為什麼 Slope 的賞金徒勞無功。

它不該要求駭客還錢，而是該考慮保險或其他類型的保護，以 100% 保證可減輕資金虧損的風險。Bitget 的 7 億美元保護基金就是個明顯例子。該基金由 6,500 BTC 組成，並且在未來三年保持價值。若虧損並非由於用戶或平台行為造成，它將為用戶承擔虧損。在此情況下，用戶能在事件發生後 30 天內聯繫 support@bitget.com，而 Bitget 團隊將進行徹底調查，確保用戶的公平和安全。

此外，Bitget 實施嚴格的 KYC 和反洗錢政策，並嚴格遵守當地合規法規，致力於加強其標準、建立最高安全性，並維持受監管的運作。

想了解有關 Bitget 保護基金的詳情，請在此處查看。