Які ключові інциденти безпеки та злами відбувалися в історії Solana, а також який їхній вплив на інвесторів SOL?

Основні інциденти безпеки: від 58 мільйонів доларів викрадених активів до багатомільйонних хаків на біржах

У 2025 році криптовалютні біржі зіткнулися з безпрецедентними вразливостями безпеки. Основні платформи втратили значні суми. Ці події виявили критичні недоліки інфраструктури та операційної безпеки в галузі.

Два найзначніші порушення відбулися з різницею у кілька місяців. MEXC повідомила про крадіжку на 58 млн доларів у Solana-активах. Upbit у Південній Кореї зазнала злому на 36 млн доларів із цільовими депозитами в мережі Solana. Окрім прямих атак на біржі, близько 33 млн доларів було втрачено через компрометацію гаманців внаслідок викрадених облікових даних та атак шкідливого ПЗ.

Липень 2025 року був особливо руйнівним. Чотири великі платформи стали жертвами скоординованих атак, що спричинило сукупні втрати близько 139 млн доларів. За перше півріччя 2025 року сукупні втрати в криптосекторі перевищили 3,1 млрд доларів, що більше за весь попередній рік. Головними причинами стали помилки контролю доступу, фішингові атаки та стрімке зростання експлойтів із використанням штучного інтелекту, кількість яких перевищила показник 2024 року більш ніж у 10 разів.

Ці атаки демонструють системні вразливості у протоколах безпеки бірж і необхідність посилення захисту інфраструктури. Динаміка показує: розриви у безпеці зростають, попри підвищення обізнаності про загрози.

Вразливості смартконтрактів і ланцюга постачання: атака на @solana/web3.js та експлойти гаманців

Екосистема Solana зазнала серйозної кризи безпеки. Бібліотеку @solana/web3.js — одну з найпоширеніших JavaScript SDK для мережі — атакували через ланцюг постачання. Зловмисники скомпрометували облікові записи мейнтейнерів через фішинг і впровадили шкідливий код у версії 1.95.6 і 1.95.7, поширюючи бекдори тисячами застосунків. Це виявило критичну вразливість інфраструктури розробки: одна компрометована залежність може вплинути на всю екосистему.

Атака одночасно використовувала кілька векторів. На рівні смартконтрактів залишаються поширеними reentrancy, переповнення/недоповнення цілих чисел, неправильна перевірка адрес, що генеруються програмою, і відсутність перевірок підписанта. Міжпрограмні виклики (CPI) створюють додаткові ризики, якщо розробники не перевіряють вхідні й вихідні дані між контрактами.

Експлойти гаманців посилюють ці технічні вразливості через складні фішингові атаки, які націлені на користувачів Solana за допомогою Phantom-гаманця у Windows. Зловмисники підміняють транзакції, приховано додаючи інструкції drain до легітимних операцій. Наслідки серйозні: атаки на Wormhole Bridge демонструють, що компрометація приватних ключів може спричинити втрати на мільйони доларів.

Інцидент із @solana/web3.js (CVE-2024-54134) показав, що загрози безпеці виходять за межі коду і охоплюють увесь ланцюг постачання розробки. Solana відкликала скомпрометовані версії з npm і випустила оновлення 1.95.8. Проте інцидент виявив фундаментальні архітектурні вразливості, що потребують системних аудитів, автоматизованих інструментів безпеки на кшталт solsec і постійної перевірки на всіх етапах розробки.

Ризики централізованих бірж: крадіжка 44,5 млн доларів у SOL на Upbit і ризики зберігання для інвесторів

Крадіжка 36,9 млн доларів у Solana-активах на Upbit у листопаді 2025 року стала нагадуванням про ризики зберігання на централізованих біржах. Інцидент стався рівно через шість років після хаку на 50 млн доларів в Ethereum у той самий день і продемонстрував системні вразливості безпеки бірж. Злом був здійснений через слабкі місця у цифрових підписах Upbit і компрометацію гарячих гаманців, що дозволило ймовірно північнокорейським групам вивести значні обсяги токенів Solana-екосистеми: SOL, USDC, BONK, JUP, RENDER.

Подія показує, що централізовані біржі залишаються вразливими до складних атак навіть після минулих інцидентів. Зберігання на біржі створює контрагентський ризик: інвестори повністю залежать від протоколів безпеки платформи. Upbit оперативно зупинила всі виведення, заморозила близько 12 млрд вон у викрадених активах і пообіцяла повну компенсацію користувачам, що дало тимчасове полегшення. Однак інцидент підкреслив важливість альтернатив зберігання. Інвестори обирають між зручністю бірж із можливостями стейкінгу й страхування та самостійним зберіганням на апаратних гаманцях, що повністю усуває ризик платформи. Важливо розуміти ці компроміси власникам SOL, які вирішують, де зберігати активи в умовах зростаючих загроз безпеці.

FAQ

Що таке SOL-коін?

SOL — нативна криптовалюта блокчейну Solana, яку використовують для оплати комісій, стейкінгу та участі в мережі. Вона забезпечує платформу з високою пропускною здатністю, яка обробляє тисячі транзакцій щосекунди та підтримує децентралізовані застосунки й DeFi-сервіси.

Чи є SOL-коін вдалою інвестицією?

SOL-коін має значний потенціал завдяки стійким базовим характеристикам мережі, зростанню спільноти розробників та збільшенню обсягу транзакцій. Його масштабованість і ефективність роблять його привабливим для інвесторів, які шукають довгостроковий доступ до високопродуктивних блокчейн-технологій.

Чи може SOL досягти 1 000 доларів США?

Так, Solana має потенціал досягти 1 000 доларів США. Зростання інституційного використання, поява спотових ETF, розвиток секторів стейблкоїнів і DePIN і розширення екосистеми сприяють значним довгостроковим перспективам SOL.

Якою буде вартість SOL через 5 років?

Через 5 років Solana (SOL) може коштувати близько 1 200 доларів. Такий прогноз ґрунтується на розширенні DeFi, зростанні екосистеми розробників і можливих інституційних інвестиціях, що підтримують підвищення вартості мережі.