Solana 遭受黑客攻击的损失小于竞争对手网络：Certora 解释原因svmuu(水木财经) - 虚拟币|区块链|数字货币|港美股|外汇海外投资新闻资讯\行情数据好帮手！

当区块链倡导者庆祝该行业不可思议的一年时，整个领域的邪恶行为者却在享受他们自己的“黄金牛市”。

分析人士报告称，2025年是网络犯罪猖獗的一年。仅在上半年，不法分子就窃取了超过加密货币相关犯罪金额达 19.3 亿美元，超过了 2024 年全年因黑客和诈骗造成的损失金额。

尽管加密货币领域的恶意攻击程度空前高涨，但 Solana 至少在技术上仍然保持着极高的安全性。2025 年，以太坊虚拟机 (EVM) 网络遭受的黑客攻击损失超过 2.2 亿美元，而基于 Solana 的应用程序却基本毫发无损，今年到目前为止，因漏洞攻击造成的损失约为 1800 万美元。

SolanaFloor 独家采访了领先的区块链安全公司 Certora 的首席执行官 Seth Hallem，深入探讨了细节，以查明这一巨大差异的根源，并确定 Solana 是否真的是一个更安全的运营空间。

为什么 Solana 遭受的黑客攻击比 EVM 少？

一眼DefiLlama 的黑客名单这描绘了一幅令人遗憾的画面。从一个月的加密货币漏洞快照来看，很明显，EVM 链的漏洞数量远远超过了预期，尤其是与 Solana 及其相邻的 SVM 相比。此外，值得注意的是，Solana 7 月份的 Texture 攻击是其网络上仅有的 3 个漏洞之一，而基于 EVM 的链上则有数十个漏洞。

虽然交易所黑客攻击（例如价值 14 亿美元的 ByBit 漏洞）一直是最大、最具破坏性的安全事件，但协议逻辑中的缺陷却是恶意行为者最常利用的漏洞。

Hallem 将 Solana 被黑客攻击和利用率大幅降低的原因归结于其固有的编程架构。Solana 的编程架构采用 Rust 构建，而非像 Solidity 这样的“加密专用”语言。与 EVM 开发者必须使用的编程语言相比，Solana 的编程更像是一套更易于上手且久经考验的基础乐高积木。

Solana 合约基于 Rust 构建，Rust 是一种比 Solidity 更广泛采用和熟悉的编程语言。每当开发人员遇到学习曲线时，就需要学习一套全新的安全规则和实践……Solana 从一开始就考虑到了可重用性和可升级性等概念。这使得开发人员能够在不断增长的构建块库之上进行构建。功能越集中和可重用，就越有机会一次性在安全性方面投入巨资，造福整个社区。

此外，Hallem 还指出，由于 EVM 网络规模显著扩大，EVM 领域为加密货币领域那些邪恶的恶棍提供了更加肥沃的土壤。以太坊的 TVL 比 Solana 大约高出 595%（不计 Layer-2）。

“EVM 链仍然是一个更大、更有利可图的目标——随着 Solana 的发展，针对 Solana 链的攻击数量也会增加。”

然而，尽管 Hallem 正确地指出了以太坊的攻击面明显更大，但 Solana 的黑客攻击量仍然相对较小。以太坊 2025 年的黑客攻击量占其 TVL 的 0.22%，而 Solana 则为 0.12%。

当你无法验证时，你能相信谁？

尽管自主托管是加密货币基本精神的标志，但它本身也是一把双刃剑。链上经济或许是一个充满无限机遇的丰富金融游乐场，但只需一次恶意链接点击或一次毫无戒心的合约交互，就能让用户一无所有。

加密货币倡导者宣扬“不要相信，要核实”口头禅令人厌烦，但现实是绝大多数区块链用户没有能力分析链上开源合约。

“不要相信，要核实”在 Solana 上，这一点或许更加多余，因为 Solana 上的大多数应用程序都运行闭源协议。这让用户陷入了一个棘手的境地：如果你无法验证，又怎么可能信任呢？

“普通终端用户通过分析 Rust 合约获益不大，但他们应该警惕该领域值得信赖的审计员是谁，谁审计了他们打算使用的每个 Solana 程序，以及审计员对该程序的评价。”

像 Certora 这样信誉卓著的安全协议正是在这里脱颖而出，成为链上经济的无名英雄。Hallem 将区块链安全审计员比作 Web2 世界中的专业律师，负责抽象出链上合约中极其复杂的细节，标记潜在的漏洞，并与开发团队合作修补攻击向量。

链上安全是一个价值万亿美元的问题，也是 Certora 等公司存在的原因。思考这个问题的最佳方式是借鉴 Web3 的“代码即法律”理念，并将其类比应用。我们大多数人既缺乏专业知识，也没有耐心去阅读美国国会通过的每一部法律。相反，我们依赖于更容易获取的二手资料——解释与我们相关的法律的新闻文章，以及在有疑问时咨询专门解读法律的律师。Web3 世界也是如此——像 Certora 这样的审计公司充当中介，与合约开发者合作以确保安全，同时也为最终用户社区充当信任的解读者。

作为 Solana 最可靠的审计机构之一，Certora 无疑是该网络最受欢迎的“信任解释者”之一。

[https://x.com/solanafloor/status/1961382508546654423?s=46]

Solana 的 DeFi 巨头，包括 Jito 和 Kamino 等持有数十亿美元 TVL 的平台，都会定期向 Certora 寻求安全审计，以确保用户的安全。截至 2025 年 8 月，Certora 已在 Solana 上获得超过 90 亿美元的资金，随着 $SOL 近期价格飙升，这一数字在最近几周可能有所增长。

领先黑客

区块链安全是一场微妙的猫捉老鼠游戏。黑客不断开发新的攻击媒介和策略，这意味着即使是被认为“安全”的应用程序也需要时刻关注新的攻击趋势。

Hallem 坚称，Certora 的审计方法遵循双管齐下的方法。凭借 Certora 经验丰富的审计团队和形式化验证工具等技术，该公司采取积极主动的立场，既能保护应用程序，也能保护用户。

Certora 作为审计机构的优势建立在两大支柱之上：人才和技术。以人为本，我们自豪地组建了一支才华横溢的 Web3 安全专家团队，并为他们提供了一个鼓励他们发挥最佳工作能力的环境。为了让我们的团队处于最佳成功位置，我们始终为每个项目至少配备两名审计员，并且我们不断创新审计流程。

除了为每个项目指派多名审计员之外，Certora 还利用强大的安全工具来识别漏洞。

“技术是我们工作的第二大支柱——我们构建创新的、行业领先的工具，用于查找智能合约中的漏洞，并越来越多地引导我们的审计人员发现合约中需要进一步调查的可疑区域。”

该公司专有的 Certora Prover 等形式验证堆栈将智能合约字节码与代码的预期行为进行比较，分析合约状态和路径以突出潜在的攻击媒介。

攻击者也在不断创新，为了保持领先，我们采取了两条截然不同的路径。第一，确保我们始终了解最新的攻击向量以及这些向量如何影响我们的客户，但这最终是一种被动应对的方式。第二，使用形式化验证（Certora 的核心技术），从数学上保证所有可能导致合约漏洞的故障类型都不存在。

[https://x.com/aeyakovenko/status/1965782908498751906]

形式化验证得到了 Solana 安全思想领袖的广泛支持，其中包括 Kamino 创始人 Marius Ciubotariu，当然还有 Solana Labs 创始人 Anatoly Yakovenko。

审计师责任

加密货币领域最大的误解之一，就是认为经过审计的协议不会被利用。令人不安的现实是，区块链安全审计绝不能保证某些协议和应用程序的安全使用。

相反，加密货币原生者应该将审计视为专家为尽其所能保护人们而做出的真诚、诚实的努力。Hallem 认为，如果一个被审计的协议被黑客入侵，最终的责任和义务在于应用程序，而不是审计员。

审计师在建立 Web3 生态系统的信任方面发挥着关键作用，而审计公司的声誉至关重要。与税务审计师类似，我认为审计师的责任不在于协议是否遭到黑客攻击，而在于审计师是否诚实。许多公司成功地向税务审计师隐瞒了避税手段和其他非法手段，只要审计师真诚地努力进行彻底、完整的审计，这些选择的责任就在于公司，而不是审计师。在 Web3 领域，我们也有类似的义务对客户的代码进行彻底的分析，并诚实地提交我们的调查结果报告。然而，我们仍然只是客户的顾问——我们无法完全控制他们关于发布什么软件以及如何发布的决定——而且鉴于我们工作的性质，我们的工作始终是不完整的——攻击者不断创新，漏洞越来越依赖于我们审计代码之外的交互。

抛开与 Web2 的比较，Hallem 对区块链审计师在这个喜欢互相指责的行业中所扮演的角色做出了中肯的观察。尽管区块链行业取得了诸多进展，但参与者仍然需要保持批判性、警惕性和客观性，而不能盲目信任应用程序和安全公司。

Web3 安全的真正答案远不止审计作为单点故障——业界需要一个更广泛、更全面的解决方案来应对 Web3 的安全挑战，而 Certora 公司正致力于提供更广阔的视野。智能合约漏洞不会消失，但我们可以借鉴其他行业的经验，这些行业通过结合多种技术并秉持“纵深防御”的理念，已经形成了一种分层防护方法，让我们在在线互动中感到安全。随着 Web3 行业的成熟，同样的方法也可以、也应该应用于 Web3。

至少在可预见的未来，加密货币很可能仍将是金融领域的“狂野西部”。只要链上经济继续为漏洞利用和无需许可的货币提供沃土，这个领域就将继续受到邪恶和掠夺者的困扰。

但正如坏人会持续存在，好人也会起到平衡作用。像 Certora 这样的安保公司虽然仍无法保证绝对安全，但却可以说是防范不法行为的最佳方案。