Masz SOL na portfelu albo otwartą pozycję w Kamino czy na Jupiterze? To wpis dla ciebie. Między 2021 a 2024 rokiem sieć Solana siedem razy po prostu się zatrzymywała – cała, na godziny, czasem na całą dobę, jeśli liczyć też przestoje degradacyjne. Dziś, w połowie 2026 roku, ten sam łańcuch rozlicza ETF-y notowane na giełdzie w Nowym Jorku i blisko 5,5 mld dolarów zablokowanych w DeFi. Co się zmieniło, gdzie wciąż czyha ryzyko i czy ta historia przestojów powinna jeszcze wpływać na twoje decyzje? Sprawdzamy to po kolei.

Szybkość ma swoją cenę

Solana od początku grała o wysoką stawkę. Zamiast rozkładać obciążenie na rozwiązania warstwy drugiej (Layer 2), jak robi to Ethereum, postawiła na jeden, monolityczny łańcuch rozliczeniowy z teoretyczną przepustowością do 65 000 transakcji na sekundę (TPS). Sekretem jest połączenie klasycznego Proof of Stake z autorskim mechanizmem Proof of History (PoH) – kryptograficznym zegarem, który porządkuje zdarzenia w czasie bez nieustannej komunikacji między walidatorami przed zatwierdzeniem każdego bloku.

Brzmi elegancko na papierze. W praktyce, w pierwszych latach działania mainnetu, ta architektura regularnie się łamała. Między 2020 a początkiem 2024 roku sieć doświadczyła siedmiu poważnych przestojów – każdy obnażał inną słabość: raz warstwę sieciową, raz logikę konsensusu, raz zarządzanie pamięcią walidatorów. Dla funduszy hedgingowych i animatorów rynku to nie był drobny problem wizerunkowy. Brak ciągłości działania oznacza zamrożone zlecenia, brak możliwości reagowania na ruch cen i potencjalne kaskadowe likwidacje w DeFi, których w czasie przestoju nikt nie jest w stanie zatrzymać.

Siedem razy stop: chronologia, która bolała

Data Czas trwania Przyczyna Skutek
14–15.09.2021 17 h Atak botów (IDO Grape Protocol na Raydium) Całkowite zatrzymanie sieci
06–12.01.2022 kilka dni Zduplikowane transakcje Degradacja wydajności
21–22.01.2022 12 h Błąd oprogramowania walidatora / spam Okresowe przestoje i zatory
Kwiecień/Maj 2022 różnie Boty mintujące NFT (Candy Machine) Przestoje w produkcji bloków
01.06.2022 4,5 h Konflikt "Durable Nonce" Zatrzymanie produkcji bloków
Wrzesień 2022 8,5 h Błąd zduplikowanego bloku Zatrzymanie sieci i partycjonowanie
Luty 2023 19 h Przeciążenie protokołu Turbine Zatrzymanie dystrybucji danych
06.02.2024 5 h Nieskończona pętla bufora JIT Cache Zatrzymanie przetwarzania transakcji
Sierpień 2024 0 h Luka w wyrównaniu adresów ELF Wykryta i załatana bez przestoju

Pierwsza wielka awaria, wrzesień 2021, to czysta klasyka. Start IDO projektu Grape Protocol na Raydium, model "kto pierwszy, ten lepszy" i boty, które zalały sieć ponad 400 000 transakcji na sekundę – a Solana wtedy działała na surowym UDP, bez żadnego priorytetowania ruchu. Liderzy bloków zaczęli mnożyć rozgałęzienia (forki), próba ich walidacji wyczerpała pamięć RAM, węzły masowo wypadały z konsensusu. 17 godzin przestoju, a przywrócenie sieci odbyło się ręcznie – koordynowane na Discordzie i w Google Docsie przez ponad tysiąc operatorów walidatorów. Brzmi jak startup w garażu, nie jak infrastruktura instytucjonalna, i właśnie to przez lata odstraszało regulowane fundusze.

Jeśli trzymasz pozycję w protokole pożyczkowym na Solanie, halt sieci to nie tylko "brak transakcji". To zamrożone oracle, brak możliwości domknięcia pozycji i ryzyko, że po powrocie sieci cena nadrobi cały ruch jednym skokiem – razem z twoją likwidacją.

Między headline'owymi awariami była też seria mniej spektakularnych, ale uciążliwych epizodów. Na przełomie stycznia 2022 roku zduplikowane transakcje degradowały wydajność sieci na kilka dni – załatano to filtrami ruchu. Tydzień później kolejny błąd w oprogramowaniu walidatora wywołał 12-godzinne okresowe przestoje. Wiosną 2022 boty mintujące NFT przez Candy Machine ponownie zatrzymały produkcję bloków – i to właśnie ten incydent był bezpośrednim katalizatorem wdrożenia opłat priorytetowych, o których piszemy w dalszej części.

Rok później, czerwiec 2022, problem był subtelniejszy. Funkcja "Durable Nonce" – mechanizm chroniący przed powtórnym wysłaniem tej samej transakcji – była interpretowana niezgodnie przez różne wersje oprogramowania walidatorów. Część sieci uznawała blok za poprawny, część za zduplikowany. Efekt: rozjazd stanu, brak konsensusu, 4,5 godziny przestoju i wymuszone wyłączenie Durable Nonce na 80% stake'u. Trzy miesiące później kolejny precedens – walidator z błędną konfiguracją (główny węzeł i backup z tym samym kluczem) wyemitował dwa różne bloki w tym samym slocie. Algorytm wyboru forka nie umiał się z tego wyplątać. 8,5 godziny zamrożenia, naprawione tylko przez wymuszoną, globalnie zsynchronizowaną aktualizację klienta.

Luty 2023 to z kolei awaria protokołu Turbine – systemu rozpraszania bloków na małe pakiety ("shreds") na wzór BitTorrenta. Patologicznie skonstruowany blok rozpadł się na ok. 150 000 fragmentów, czyli ponad sto razy więcej niż w standardowej operacji. Logika deduplikacji się zapętliła, procesory walidatorów wpadły w nieskończoną pętlę. 19 godzin przestoju – najdłuższy w całej historii sieci.

Luty 2024: kiedy CPU całej sieci ugrzęzło w pętli

Najnowszy z poważnych przestojów to luty 2024 – i chyba najbardziej kafkowski z całej listy. Winowajcą był moduł LoadedPrograms, odpowiedzialny za cache skompilowanych programów (kompilacja JIT). Starsze programy, wdrożone przez tzw. "legacy loader", miały przypisaną sztuczną wartość slotu równą zero. Kiedy taki program był usuwany z pamięci i ponownie wzywany, system próbował go zrekompilować, ale przypisywał mu znowu wartość zero – niższą niż wcześniej zapisana, "starsza" wersja. Logika bufora odrzucała nowy kod jako nieaktualny, a walidator wchodził w pętlę deploy-evict-request bez końca. CPU szło w 100%.

Skala? Ponad 95% stake'u działało wtedy na kliencie Agave v1.17, więc skutek był natychmiastowy i globalny. Sieć zamarła o 9:53 UTC. Łatka v1.17.20 trafiła do sieci o 12:34, konsensus wrócił o 14:55 – razem niecałe 5 godzin. Ironia? Ten sam błąd zespoły inżynieryjne złapały na Devnecie tydzień wcześniej i mieli już gotową poprawkę. Tylko nie zdążyli jej wgrać na mainnet przed wyścigiem z czasem. Pełną oś czasu znajdziesz w analizie Heliusa.

Sierpień 2024: cicha łatka, która mogła być najgorszą katastrofą w historii Solany

Gdyby luty 2024 był najbardziej kafkowskim przestojem, sierpień 2024 mógł być najbardziej dramatycznym wydarzeniem, o którym większość użytkowników nigdy nie usłyszała – bo nic się nie wydarzyło. Inżynierowie znaleźli błąd w logice sprawdzania wyrównania adresów dla plików ELF wgrywanych do maszyny wirtualnej Solany (SVM). Odpowiednio skonstruowany kontrakt, wywołując instrukcję CALL_REG, mógł wymusić odwołanie do nieprawidłowego obszaru pamięci – czyli segmentation fault i crash procesu walidatora. Na każdym węźle. Jednocześnie. Na całym świecie.

Fundacja Solana nie opublikowała żadnego biuletynu bezpieczeństwa – to byłoby zaproszenie dla każdego, kto umie czytać commity na GitHubie, do znalezienia luki przed jej załataniem. Zamiast tego deweloperzy z Anzy przygotowali cichą poprawkę (v1.18.21) i rozesłali ją wąskiemu gronu zaufanych operatorów prywatnym kanałem. Do 8 sierpnia 2024 roku 70% stake'u miało już zaktualizowany klient. Cena SOL? Nie spadła – w tym czasie zyskała 0,89%, zamykając dzień na 155,88 USD. Nikt poza wtajemniczonymi nawet nie zauważył, że przez kilka dni sieć balansowała na krawędzi globalnej katastrofy.

Ta operacja działała tylko dzięki zaufaniu bez weryfikacji – każdy walidator, który wgrał łatkę, musiał wierzyć, że to legalna poprawka, a nie złośliwy skrypt. W skali jednego incydentu to się opłaciło. Ale to też przypomnienie, jak centralizowane wciąż bywa zarządzanie kryzysowe na L1.

Trzy łatki, które zmieniły fundamenty: QUIC, Stake-Weighted QoS i opłaty priorytetowe

Większość tych incydentów – z wyjątkiem lutowego buga JIT i sierpniowej luki ELF – miała jeden wspólny mianownik: brak kontroli nad ruchem sieciowym. Rozwiązanie przyszło w trzech krokach.

Po pierwsze, QUIC zastąpił surowy UDP. To protokół zaprojektowany przez Google (RFC 9000), który wymusza szyfrowane, identyfikowalne połączenia – każdy "tunel" można osobno ograniczyć albo zbanować, zanim zaśmieci CPU lidera bloku. Wdrożony od wersji 1.13.4, dopracowany w kwietniu 2024 (v1.17.31) optymalizacjami pamięci typu smallvec.

Po drugie, Stake-Weighted QoS z 2023 roku – priorytet w sieci dostają węzły ze stakiem proporcjonalnym do ich udziału w całkowitej puli. Masz 5% zastakowanego SOL? Twój limit przepustowości to maksymalnie 5% pojemności sieci. To zmienia matematykę atakującego: żeby realnie zalać sieć, trzeba by kontrolować ok. 30% całej podaży SOL, czyli ok. 120 mln tokenów – wydatek liczony w dziesiątkach miliardów dolarów. Innymi słowy, atak DDoS na Solanę przestał być realną opcją nawet dla bardzo zasobnych podmiotów.

Po trzecie, opłaty priorytetowe – rynkowy mechanizm, w którym płacisz więcej za miejsce w bloku, jeśli chcesz pierwszeństwa. To zabiło opłacalność spamu botów mintujących NFT z 2022 roku. Kopiowanie tysięcy identycznych transakcji nie ma sensu, gdy każda z nich musi przebić cenowo prawdziwego użytkownika.

Firedancer: koniec jednego punktu awarii

Łatki sieciowe rozwiązały problem ataków z zewnątrz. Ale został jeden strukturalny problem: cała sieć, cały rynek wart setki miliardów dolarów, opierał się na jednej implementacji oprogramowania – kliencie Agave, rozwijanym przez Anza w Rust. Jeden błąd w tym kodzie, jak w lutym 2024, i pada cała sieć. Klasyczny single point of failure.

Odpowiedzią jest Firedancer – klient walidatora napisany od zera przez inżynierów Jump Crypto, firmy znanej z handlu wysokiej częstotliwości (HFT). Zamiast Rusta – C i C++. Zamiast standardowego stosu sieciowego systemu – bezpośrednie odpytywanie kart sieciowych z wykorzystaniem XDP i architektury NUMA, gdzie konkretne wątki są na stałe przypisane do konkretnych rdzeni procesora. Efekt: deterministyczne wykonanie na poziomie sprzętu, bez przełączania kontekstu i bez tarć pamięciowych.

Wdrażanie szło etapami. Faza 1 (wrzesień 2025) – ok. 10 walidatorów testowych. Faza 2 (październik–listopad 2025) – rozszerzenie do ok. 50 operatorów. Mainnet live – grudzień 2025. Cel na pierwszą połowę 2026 – przekroczenie 20% udziału w stake'u sieci. Realne liczby z rynku, nie z prezentacji marketingowych: 1800–3000 TPS w warunkach produkcyjnych i finalność transakcji skrócona z ponad 400 ms (Agave) do 150 ms.

Solana Foundation podniosła też poprzeczkę dla operatorów chcących uczestniczyć w jej programie delegacji:

Kryterium Wymóg Cel
Vote credits ≥ 97% średniej z klastra Wykrywanie słabej infrastruktury
Max commission 5% Ochrona delegujących
Max Jito MEV commission 10% Sprawiedliwy podział arbitrażu
Klient Agave/Anza min. 4.0.0-rc.1 Odcięcie od podatnych wersji
Klient Firedancer (Frankendancer) min. 0.909.0-rc.40001 Wymuszenie dywersyfikacji kodu
Koncentracja data center max 15% u jednego dostawcy Ochrona przed awarią pojedynczego providera (np. AWS, Hetzner)

Pełną listę kryteriów znajdziesz w dokumentacji Solana Foundation. Pro tip: jeśli chcesz mieć realny obraz ryzyka systemowego Solany, nie patrz tylko na cenę SOL. Sprawdź procent stake'u działającego na Firedancerze – to dziś ważniejszy wskaźnik "zdrowia" sieci niż TPS z prezentacji marketingowych.

Wall Street wraca: FTX, ETF-y i przepływy kapitału

Zaufanie instytucjonalne nie wraca z dnia na dzień, a Solana miała dodatkowy bagaż – powiązania kapitałowe z upadłym FTX i Alameda Research. W marcu 2025 roku z masy upadłościowej trafiło na rynek 11,2 mln SOL, czyli ok. 2% podaży, z czego część funduszy – Galaxy, Pantera, Figure – zaksięgowała zyski na poziomie 33–113% względem ceny zakupu z likwidacji. Presja podażowa rzędu 828 mln dolarów wisiała nad rynkiem przez cały kwartał, a niejeden trader czekał, aż "wieloryby" wreszcie wyczyszczą ten nawis.

Przełom przyszedł we wrześniu 2025, gdy SEC uprościła standardy dopuszczania spotowych ETF-ów krypto do obrotu. 8 października 2025 roku na NYSE (Cboe BZX) zadebiutował Bitwise Solana Staking ETF (ticker: BSOL) – z wolumenem dnia debiutu na poziomie ok. 56 mln dolarów. Według danych CoinShares, w samym październiku 2025 SOL zanotował tygodniowe napływy netto rzędu 156 mln dolarów.

Najlepszy test przyszedł w maju 2026, w tygodniu eskalacji konfliktu USA–Iran. Bitcoin odnotował odpływ 982 mln dolarów z ETF-ów, Ethereum minus 249 mln. SOL? Dodatnie 55,1 mln dolarów napływu netto, podczas gdy globalny kapitał uciekał do bezpiecznych aktywów. Fundusze ETF/ETP trzymały już wtedy ponad 8,8 mln SOL – blisko 2% globalnej podaży.

Napływy do ETF-ów to dobry barometr sentymentu instytucjonalnego, ale nie gwarancja kierunku ceny. I jeśli sam realizujesz zyski na SOL na polskim rynku – pamiętaj o podatku Belki, który dotyczy zysków kapitałowych z kryptowalut tak samo jak z akcji.

Szczegółowe dane przepływów można sprawdzić w raportach CoinShares.

$LIBRA: kiedy pada aplikacja, a nie sieć

14 lutego 2025 roku prezydent Argentyny Javier Milei nieoficjalnie wsparł token $LIBRA, wybudowany na Solanie. W ciągu kilku godzin kapitalizacja memecoina wystrzeliła do ok. 4,5 mld dolarów. Potem – klasyczny rug-pull. Płynność ścięta, cena w dół o 96%, a ci, którzy złapali ten spadający nóż, zaksięgowali stratę w ułamku sekundy. Łącznie ok. 250 mln dolarów wyparowało z portfeli ok. 13 tysięcy inwestorów w ciągu kilku godzin.

Polityczna burza – nazwana "Cryptogate" – była ogromna. Ale spójrz na to z perspektywy infrastruktury: sieć Solana, mimo szaleńczego ruchu transakcyjnego i botów próbujących ratować resztki płynności, nie zachwiała się ani na sekundę. Żadnego błędu konsensusu, żadnego forka, żadnego przestoju. To był pierwszy realny test rozdzielenia ryzyka warstwy L1 od ryzyka aplikacji – i Solana go zdała.

Stabilna sieć L1 nie chroni cię przed rug-pullem na poziomie aplikacji. To dwa zupełnie inne rodzaje ryzyka, i $LIBRA jest najlepszym dowodem, że oba trzeba traktować osobno.

Gdzie jest kapitał w 2026 i co z tym robić

Stabilność L1 przełożyła się na realne pieniądze w DeFi. Według DefiLlama, w kwietniu 2026 łączna wartość zablokowana (TVL) w protokołach na Solanie sięgała ok. 5,49 mld dolarów, z czego ok. 1,69 mld to aktywa rzeczywiste (RWA). Liderem rynku jest Kamino Lend – ponad 1,48 mld dolarów w pulach pożyczkowych, czyli ponad jedna trzecia całego rynku. Ekosystem Jupiter trzyma kolejne miliardy: Jupiter Lend (~873 mln dolarów), token LST JupSOL (~800 mln dolarów) oraz Jupiter Perpetual Exchange z pulą JLP (~689 mln dolarów). Mniejsze protokoły, jak Save, w II kwartale 2025 wygenerowały ok. 1,31 mln dolarów z opłat od pożyczek i ok. 87 tys. dolarów z likwidacji.

Co z tego wynika dla ciebie? Ryzyko sieciowe – to, które przez lata towarzyszyło Solanie – jest dziś w dużej mierze rozwiązane. QUIC, Stake-Weighted QoS i Firedancer realnie podniosły poprzeczkę dla każdego, kto chciałby powtórzyć wrzesień 2021. Ryzyko aplikacyjne – $LIBRA, każdy kolejny rug-pull, każdy źle zabezpieczony kontrakt – nigdy nie zniknie, niezależnie od tego, jak stabilny jest L1.

Zanim wejdziesz w kolejną pozycję w Kamino albo na Jupiterze, sprawdź dwie rzeczy: procent stake'u działającego na Firedancerze (im wyżej, tym mniejsze ryzyko systemowe) i audyt konkretnego protokołu, w który wchodzisz. Sieć już nie jest twoim głównym problemem. Aplikacja – wciąż może być.