基于Solana的DeFi协议DeFiTuna表示,一名攻击者利用其借贷池实施了攻击,盗取了约58万美元,并导致其USDC借贷池出现了同等数额的缺口。
在团队发布的声明中,DeFiTuna表示此次攻击发生在周四凌晨。该协议称已识别并缓解了攻击途径,目前调查仍在进行中。团队还表示正在努力追回被盗资金,并将随着调查的进展发布更多信息。
Solana DeFi再遭重创
此次漏洞利用事件使 Solana 的 DeFi 生态系统陷入了更加艰难的时期。该网络仍在从 4 月 1 日 Drift Protocol 遭遇的约 2.85 亿美元黑客攻击中恢复。自那以来,该网络的 TVL 已损失近 15 亿美元。

本月早些时候,Solana 协议又发生了一起重大事件:BonkDAO因一条恶意治理提案将国库资金转给了攻击者,导致损失约 2000 万美元。此后,BonkDAO已对该提案的发起人提起法律诉讼。
加密货币黑客攻击事件持续激增
DeFiTuna漏洞事件发生之际,整个加密行业的安全事故仍在持续不断。根据DefiLlama的追踪数据,加密货币黑客攻击造成的总损失现已超过167亿美元。仅7月至今,已记录了10起黑客攻击事件。

昨日(7月15日),基于Arbitrum的永续合约交易所Ostium遭遇了一起价值约2300万美元的攻击。区块链数据显示,攻击者在袭击发生后不久,便将窃取的资产兑换成了约12,085枚ETH。
TRM Labs 7月1日发布的一份报告显示,2026年上半年,攻击者共实施了创纪录的207起加密货币黑客攻击。尽管事件数量创下新高,但总损失额为9.72亿美元,不到2025年上半年被盗金额23亿美元的一半。
该报告发现,智能合约漏洞利用占了大多数事件,而基础设施遭入侵则造成了最大的经济损失。仅与朝鲜有关的针对Drift Protocol和KelpDAO的攻击,就导致今年上半年损失约5.77亿美元。
安全措施持续演进
此次最新漏洞利用事件发生当天,Certora公布了其对 Solana SPL 质押池计划的正式验证结果,该计划帮助管理着约 84.5 亿美元的 $SOL 质押资产。
Certora表示,其结合人工审计与形式化验证的方法发现了15个此前未被识别的问题,并为该协议确立了11个数学安全不变量。据该公司称,Solana质押池团队已针对所有关键发现采取了措施,并迅速实施了修复。
此次审计表明,数学验证能够识别传统测试可能忽略的结构性风险。然而,随着人工智能工具识别漏洞的能力日益增强,人们对DeFi安全未来的担忧也日益加剧。
OpenZeppelin创始人 曼努埃尔·阿拉奥兹(Manuel Aráoz)近日宣称“整个DeFi领域都不安全”,并警告称,编码代理可能会成为发现和利用智能合约弱点的强大工具。 阿劳兹曾任职的OpenZeppelin公司曾协助制定了加密货币领域最大的开源安全标准之一,他认为,日益先进的人工智能模型可能会加速去中心化应用中漏洞的发现。
安全公司正越来越多地推广形式化验证,将其作为抵御人工智能辅助攻击的潜在防御手段。Certora等公司认为,通过数学方法证明合约行为可以解决传统审计可能忽略的风险,这一观点也得到了以太坊联合创始人维塔利克·布特林的支持。
随着对DeFiTuna事件的调查持续进行,这一事件为今年频发的加密货币安全漏洞事件增添了又一例证,而整个行业仍在不断寻求更强大的防御措施,以应对现有及新兴的安全威胁。
在 SolanaFloor 上阅读更多内容
Zeta逐步清算$ZEX,取消此前承诺的1:1迁移至$BULLET
Solana实物资产(RWA)持有者数量达30万创历史新高,网络排名跃居首位
若CLARITY失败,加密货币的未来将何去何从?
