Step Finance 是基于 Solana 的资产组合管理平台,于 2026 年 1 月 31 日爆发安全漏洞,攻击者未经授权访问金库钱包,并窃取约 261,854 SOL 代币,估值约为 $27–$30 million。攻击者绕过智能合约,直接访问金库钱包,解质押并将 SOL 转移到未知地址。Step Finance 在其官方 X 账号确认了该攻击,但提供的细节有限,使社区对利用方式进行猜测。事件表明可能的私钥被泄露或钱包安全性或访问控制机制存在漏洞,Step Finance 已聘请网络安全公司进行取证调查,但时间表尚不明确;初步迹象显示仅金库受到影响。
加密货币市场迅速做出反应,在公告后的 24 小时内,STEP 的价格下跌超过 80–90%,这反映出对安全性和平台可行性的担忧。该平台从其验证节点获得的收入来源,历来用于回购代币以支撑 STEP 的价格,已因金库资金被大量挪用而受到严重影响。Step Finance 已暂停某些协议操作,并在追踪被盗资金,探索如谈判、法律行动,或交易所级冻结等的回收选项。调查人员将分析 261,854 SOL 的链上流向,以确定资金的所在位置以及是否可能回收;若资金跨越交易所或混币服务移动,回收远未有保障。
此次漏洞发生在 Solana 上迅速扩大的机构采用背景下,凸显了对稳健金库安全和更强访问控制的需求。对 DeFi 来说,这一事件提供了关键教训:应将金库安全与智能合约安全同等对待,实施多签钱包、硬件安全模块、时间锁定访问以及定期的安全审计,并确保网络保险与事先安排的取证及法律支持。Step Finance 现在面临重建信任的任务,必须提供透明的更新和安全升级,以防止未来类似事件的再次发生,成效取决于是否能够重新获得社区信心。
发表评论