出品 虎嗅科技組

作者 周舟

頭圖 視覺中國

Solana，這個(gè)“擁有”2500萬個(gè)熱錢包的區(qū)塊鏈巨頭，正陷入一場(chǎng)危機(jī)。

自從2022年8月3日Solana生態(tài)發(fā)生了大規(guī)模盜幣事件（數(shù)千名用戶的錢包被盜、幾百萬美元不翼而飛）之后，已超過一周。Solana、媒體、監(jiān)管機(jī)構(gòu)……各個(gè)相關(guān)機(jī)構(gòu)再也沒有新的消息傳出，似乎不再關(guān)心數(shù)千名被盜用戶的損失。8月13日，這次大規(guī)模盜幣事件被推上舞臺(tái)中央的主角——Slope（Solana生態(tài)中的錢包）在推特上表示：推遲審計(jì)報(bào)表。

10天，一次針對(duì)區(qū)塊鏈巨頭的攻擊，發(fā)生了，沒人（除了用戶）為此負(fù)責(zé)，結(jié)束了。

作為一家相對(duì)中心化的加密巨頭，Solana近兩年來風(fēng)頭正盛，被人們譽(yù)為“以太坊殺手”，通過效率和網(wǎng)絡(luò)拓展能力，不僅布局公鏈、錢包、Defi、NFT等區(qū)塊鏈全賽道，還和蘋果一樣做線上商城、做手機(jī)、做體恤……Solana儼然將自己打造成一個(gè)像Binance、阿里巴巴、谷歌這樣的互聯(lián)網(wǎng)巨頭。

不過，繁華背后盡是隱憂。大規(guī)模用戶遭遇損失的事件并非孤例，今年2月，黑客利用Solana在跨鏈橋上的漏洞盜取了3.2億美元ETH。

而這些或許只是開始，一場(chǎng)危機(jī)悄然而至，Solana及其生態(tài)的安全性已經(jīng)受到了人們的廣泛質(zhì)疑，而新的競爭對(duì)手也紛至沓來。

據(jù)虎嗅不完全統(tǒng)計(jì)，Solana生態(tài)遇到了至少四五次較大規(guī)模的問題。除了8月13日，Solana生態(tài)錢包Slope一直沒找到（所有）錢包被盜的原因之外，最近的一次大事件是TVL造假。

TVL（鎖定的總價(jià)值）于區(qū)塊鏈公司的地位，有點(diǎn)像月活之于互聯(lián)網(wǎng)公司。不管是機(jī)構(gòu)投資者、股民、還是生態(tài)合作伙伴都會(huì)密切關(guān)注這一指標(biāo)。不過，Solana便在這一指標(biāo)上，被嚴(yán)重造假，而其創(chuàng)始團(tuán)隊(duì)竟然毫不知情。

8月5日，媒體報(bào)道，Solana上鎖定的總價(jià)值（TVL）被一位開發(fā)者偽造，以致在一段時(shí)間內(nèi)被嚴(yán)重夸大。Solana生態(tài)最大的Defi項(xiàng)目Sabre，其首席架構(gòu)師Ian Macalinao偽造了11個(gè)開發(fā)者身份，在Solana的TVL達(dá)到105億美元峰值時(shí)，Ian的項(xiàng)目占了其70%以上。創(chuàng)建了一個(gè)龐大的連鎖DeFi協(xié)議網(wǎng)絡(luò)，數(shù)十億美元的價(jià)值被重復(fù)計(jì)算。

以一己之力，便為Solana貢獻(xiàn)了超過70%以上的關(guān)鍵數(shù)據(jù)，而耐人尋味的是，這位開發(fā)者做完這一切之后，宣布不再呆在Solana生態(tài)里，轉(zhuǎn)去競爭對(duì)手Aptos那邊“工作”了。

實(shí)際上，隨著暴雷事件的增多，Solana生態(tài)里可以被完全信任的機(jī)構(gòu)或者產(chǎn)品，正在面臨人們普遍的質(zhì)疑。

TVL，不可信；錢包，不可信；跨鏈橋，不可信；NFT平臺(tái)，不可信……生活于加密世界，就如身處黑暗森林，對(duì)于Solana來說，其廣闊的生態(tài)，成為了加密黑客們的樂土，而對(duì)于普通用戶而言，就如在黑暗森林中魯莽點(diǎn)起火把的小孩。

在錢包被盜事件中，Solana表示核心代碼沒有問題，將自己置身事外。但是其錢包Slope、Phantom等錢包被攻擊的真實(shí)和所有的原因遲遲沒有找到。而Slope也在昨日將本該向公眾發(fā)布的審計(jì)報(bào)告進(jìn)行了無限期的推遲。

根據(jù)Dune Analyticts數(shù)據(jù)，被攻擊的Solana獨(dú)立錢包數(shù)量超9000個(gè)，用戶損失已超過600萬美元，而這個(gè)數(shù)字仍停留在8月5號(hào)之前，之后就再也沒有相關(guān)機(jī)構(gòu)更新數(shù)據(jù)。Solana生態(tài)中的多個(gè)項(xiàng)目，比如StepN都曾向用戶警示目前的風(fēng)險(xiǎn)。雖然Solana生態(tài)中有多達(dá)2500萬個(gè)熱錢包，目前被攻擊的只是其用戶中的一小部分，這已然對(duì)于一家機(jī)構(gòu)或者公司而言，是一件較大的危機(jī)事件，不過從目前的價(jià)格和市場(chǎng)的情緒來看，人們似乎認(rèn)為這件事與Solana毫無關(guān)系，事件本身也被淡化處理。

對(duì)于Solana錢包被盜的分析，一開始Solana Labs首席執(zhí)行官 Anatoly Yakovenko懷疑該漏洞可能與Apple iOS供應(yīng)鏈問題有關(guān)，蘋果公司莫名“躺槍”，加密巨頭似乎喜歡把責(zé)任推給中心化巨頭。隨著更多數(shù)據(jù)的采集，源頭縮小到對(duì)Slope集中式服務(wù)器的黑客攻擊。起初，Slope的一位代表向媒體表示：“我們不會(huì)在集中式服務(wù)器上存儲(chǔ)任何個(gè)人數(shù)據(jù)。” 不過，它們很快便承認(rèn)了該問題。

現(xiàn)在的問題關(guān)鍵或許是Solana的核心代碼是否有問題，而這將對(duì)整個(gè)Solana的影響是巨大。

一個(gè)奇怪的事實(shí)是：Solana foundation提供的數(shù)據(jù)顯示近60%被盜用戶使用Phantom錢包，30%左右地址使用Slope錢包，其余用戶使用Trust Wallet，并且iOS和Android版本的應(yīng)用都有相應(yīng)的受害者。顯然，這既不是Slope一家公司的問題，也不是iOS和Android背后所站立的蘋果公司和谷歌公司的問題。Solana又宣稱不是自己核心代碼的問題。難道是用戶的問題？

關(guān)鍵是，如果找不到問題所在，2500萬個(gè)錢包還安全嗎？上百萬的Solana用戶和開發(fā)者，還能安心建設(shè)嗎？畢竟上一次大規(guī)模黑客攻擊事件，便發(fā)生在今年2月，黑客利用Solana端合約簽名驗(yàn)證漏洞盜取了3.2億美元ETH。

此外，Solana生態(tài)中最大的NFT平臺(tái)——Magic Eden，也受到了業(yè)內(nèi)人士的質(zhì)疑。它的NFT交易量占90%以上，如今估值16億美元。然而它管理用戶NFT托管的方式，過于集中，這使用戶的資產(chǎn)容易受到攻擊。托管所有上線的資產(chǎn)，而不是允許它們留在用戶自己的錢包中?！昂诳涂梢垣@得Magic Eden的密鑰，并卷走它們的每個(gè)NFT?！币晃籗olana相關(guān)人士表示。

雖然，黑客目前只攻擊了Solana的錢包和跨鏈橋，并且得手，但是這不意味著攻擊事件將停止。“Solana生態(tài)中的NFT平臺(tái)Magic Eden并不是去中心化的，人們的NFT資產(chǎn)保存在托管錢包?！边@無疑意味著黑客可以獲得Magic Eden的密鑰并像攻擊Solana錢包獲取加密貨幣一樣攻擊NFT平臺(tái)并獲得每個(gè)人的NFT。而似乎并不是所有用戶都知道自己的NFT在不同的平臺(tái)上的安全程度，實(shí)際上是不一樣的。

Solana錢包、Solana跨鏈橋、Solana Defi項(xiàng)目、Solana NFT平臺(tái)……Solana生態(tài)接連發(fā)生事故，這也讓其遭受了業(yè)內(nèi)廣泛的質(zhì)疑。這家Web3巨頭曾顯示出足夠的能成為下一個(gè)互聯(lián)網(wǎng)巨頭的潛力，但顯然，它背后存在的問題，也足夠多。

正在改變與想要改變世界的人，都在 虎嗅APP