Solana過去曾歷經多起重大的安全風險與攻擊事件，這些事件對SOL投資人造成了顯著影響。

重大安全事件回顧：5,800萬美元資產失竊與多平台千萬美元駭客案

2025年，加密貨幣交易所產業爆發前所未見的安全漏洞，多家主流平台遭遇重大資產損失。這些事件揭示了產業基礎設施與營運安全的核心隱患。

其中，兩起最具影響力的安全事件在短時間內連續發生。MEXC平台通報Solana資產遭竊，損失高達5,800萬美元；韓國Upbit則遭遇3,600萬美元駭客攻擊，同樣鎖定Solana網路存款。除了交易所的直接失竊之外，因憑證外洩與惡意軟體造成的錢包安全事故還額外損失約3,300萬美元。

2025年7月，產業損失尤其嚴重，四家主要平台遭遇協同攻擊，累計損失高達13,900萬美元。僅2025年上半年，加密產業整體損失已突破31億美元，遠超2024全年水準。此次損失主因包括存取控制漏洞、釣魚攻擊，以及AI驅動攻擊手法激增，較前一年成長逾十倍。

這些事件顯示，交易所安全體系存在系統性漏洞，基礎設施防護急需升級。即使產業對安全威脅的認知逐漸提升，安全缺口仍持續擴大。

智能合約與供應鏈安全隱憂：@solana/web3.js程式碼攻擊與錢包漏洞

Solana生態系遭遇嚴重安全危機，廣泛使用的JavaScript開發工具包@solana/web3.js發生供應鏈攻擊。駭客透過釣魚手法攻破維護者帳號，並在1.95.6與1.95.7版本植入惡意程式碼，將後門散佈至數千個應用。這起事件暴露出開發基礎設施的關鍵風險：單一依賴遭竄改即可影響整個生態系。

本次攻擊利用多種技術途徑。在智能合約層面，重入漏洞、整數溢位／下溢、程式位址驗證不當及簽名人驗證缺失等常見問題，為駭客提供入侵管道。跨合約呼叫（CPI）機制中，開發者未充分驗證合約邊界的輸入輸出，也增加了風險。

錢包漏洞進一步加劇整體安全風險。駭客透過高階釣魚手法，專攻Windows系統上的Phantom錢包擴充使用者，利用交易偽造技術，將「抽水」指令靜默嵌入用戶正常交易。Wormhole Bridge事件顯示，私鑰外洩可能導致數百萬美元資產損失。

@solana/web3.js事件（CVE-2024-54134）明確指出，安全威脅不只限於程式碼本身，還涉及整個開發供應鏈。Solana官方已下架npm受影響版本並釋出修正版1.95.8，但本事件凸顯架構性漏洞，亟需強化程式碼審核、自動化安全工具（如solsec）及全流程持續安全驗證。

中心化交易所風險：Upbit 4,450萬美元SOL失竊與投資人託管隱憂

Upbit於2025年11月失竊3,690萬美元Solana資產，突顯中心化交易所託管風險。此事件恰巧發生在六年前同日的5,000萬美元Ethereum竊案，揭示交易所安全架構的系統性隱患。2025年，攻擊者利用Upbit數位簽章與熱錢包操作漏洞，疑似與北韓相關駭客集團，大量竊取Solana生態代幣，包括SOL、USDC、BONK、JUP、RENDER等。

事件證明，即使有過往經驗，中心化交易所仍容易受複雜攻擊威脅。交易所託管帶來對手方風險，投資人完全仰賴平台安全策略。Upbit迅速採取措施，暫停提領、凍結約120億韓元被竊資產並承諾全額賠付，暫時緩解用戶損失。但本事件凸顯託管替代方案的必要性。投資人需在享受平台託管便利與保險，或選擇硬體錢包自主管理以徹底規避平台風險之間做出權衡。對SOL投資人而言，深入了解不同託管方案的優劣，在安全風險加劇的情況下至為重要。

常見問題解答

SOL幣是什麼？

SOL是Solana區塊鏈的原生加密貨幣，主要用於支付交易手續費、參與質押與網路治理。Solana底層平台每秒可處理數千筆交易，推動去中心化應用與DeFi服務高速發展。

SOL幣值得投資嗎？

SOL幣具備強勁成長潛力，網路基礎穩固、開發者生態持續壯大、交易量持續攀升。高擴展性及成本優勢，使其成為重視高效能區塊鏈技術的長期投資人首選。

SOL價格能否突破1,000美元？

有可能，Solana具備衝擊1,000美元的條件。隨著機構持續進場、現貨ETF即將推出、穩定幣與DePIN板塊擴展及生態系強勁發展，SOL長期成長動能充足。

五年後SOL價值如何？

預期五年後，Solana（SOL）價格有機會達到約1,200美元。此預測基於DeFi生態擴展、開發者群體成長與機構資金持續流入，推升網路價值穩定成長。