# Solana DDoS攻击剖析

By [0xTodd](https://paragraph.com/@0xtodd) · 2021-12-13

---

上周四Solana被DDoS攻击了一波，这应该是第二次sol链宕机了，这里稍微剖析下原因，这次大概是PoH算法自身漏洞，导致$SOL出块节点被定向DDoS攻击了。

首先大家觉得sol体验好，应该需要知道它是为什么好。同样都是PoS链，为什么sol比其他EVM fork快那么多呢？按理说Sol的200来个节点，如果每次负责出块节点随机选举，这个耽误不少性能。所以说Sol弄了一个“值班表”，众节点按顺序来出块，节约了不少时间。

但是问题又来了，Sol几百个节点，怎么达成时间上的统一呢？咱们链下的人看手表或者手机来确定时间，但是链上的人却不能看手表和手机。区块间隔很短，时间必须分毫不差才行。于是乎，Sol采纳了PoH的法子来解决时间不统一的问题。

PoH讲的很玄乎，但是通俗来说，就是它发明了一种新的计时单位。咱们普通人的时间单位是秒，PoH下的最小计时单位是计算1个sha256问题，比如说我算了5道题，你也算了5道题，说明咱们是同一时间，这样便于这些节点确定到底该谁“上班”了。

但是弊端也显现了，这样攻击者也知道到底该轮到哪个节点上班了，那么攻击者就可以定向DDoS攻击某一批节点。原本可能需要同时攻击全网50%或者33%以上的人才能完成的攻击，现在只需要攻击几个人就可以了。

这直接把Sol堵到宕机，万幸当天没有行情波动，借贷可能会损失惨重。

所以Cyber Capital的老板Justin就说这是Solana的PoH自身缺陷。

我理解这个如果这个机制不改，后面还会被干；但是如果改了，那么共识变了，性能铁定得骤降，和其他的EVM Frok妖艳贱货变为一档，毕竟鱼和熊掌不可兼得。

随着EVM Fork的全面胜利，现在关于链底层的探讨越来越少了。比特币很安全，以太坊很安全，但是其他每条链动辄都几百亿美金TVL，关系到无数人的资产，还是需要审慎。不要让摩天大厦的地基是柴火棍搭的。

---

*Originally published on [0xTodd](https://paragraph.com/@0xtodd/solana-ddos)*