Solana协议遭黑客攻击后返还近200万美元，安全漏洞再敲警钟

时间：2025-07-13

近期，基于Solana生态的知名协议Raydium遭遇了一次安全攻击，导致大量资产被盗。然而，事件后续的发展却出人意料，攻击者在与项目方沟通后，返还了绝大部分被盗资金。本文将梳理本次攻击事件的经过，探讨资金被追回的过程

solana协议遭黑客攻击后返还近200万美元，安全漏洞再敲警钟 - php中文网

2025主流加密货币交易所官网注册地址推荐：

币安OKX：

Binance币安：

攻击事件始末

事件起因是Raydium协议中的一个流动性池权限控制出现了漏洞。攻击者利用了这个漏洞，成功获取了池子的管理权限。在获得权限后，攻击者迅速采取行动，从多个流动性池中抽走了价值超过200万美元的各类数字资产。此次攻击的目标明确，手法精准，再次暴露了去中心化金融（DeFi）协议在代码层面可能存在的脆弱性。事件发生后，Raydium团队立即启动了应急响应，暂停了协议的相关功能，并开始对损失进行评估。

峰回路转：协商与资金返还

在确认损失并追踪到攻击者的链上活动后，Raydium团队做出了一个不同寻常的决定：尝试与攻击者进行沟通。他们通过链上消息向攻击者地址发送信息，提议将此次事件定性为“白帽”行为，并愿意向其支付一笔“赏金”，条件是对方归还所有盗取的资产。令人意外的是，攻击者接受了这个提议。经过协商，攻击者最终返还了价值近200万美元的资产，自己保留了一部分作为发现漏洞的“白帽赏金”。这种通过谈判追回资金的方式，在行业内并不常见，但为处理类似事件提供了一个新的思路。

安全警钟长鸣

尽管大部分资金得以返还，但这起事件依然为所有从业者敲响了警钟。它清晰地表明，任何协议，无论其知名度多高，都可能存在未被发现的安全漏洞。项目的成功不仅依赖于技术创新和市场运营，更建立在坚实的安全基础之上。对于项目方而言，定期的第三方代码审计、设立漏洞赏金计划以及建立完善的应急响应机制是不可或缺的。对于普通用户来说，在参与任何项目之前，建议充分了解其安全背景和审计情况，并将资产分散存放在不同的账户或荷包中，以降低单一风险点带来的损失。此次事件也提醒我们，不能寄希望于每次攻击者都会“良心发现”，构建强大的主动防御体系才是保障资产安全的根本之道。

以上就是Solana协议遭黑客攻击后返还近200万美元，安全漏洞再敲警钟的详细内容