loading...
此次事件因平台钱包遭外部攻击者直接入侵所致,其攻击方式并非利用智能合约漏洞,而是“钱包权限窃取”,这一特点在行业内引发了震动。
Step Finance方面在周五亚太交易时段表示,其多个财务及手续费钱包遭到技术高超的攻击者入侵,导致约261,854枚SOL被盗,价值约300亿韩元。安全专业公司CertiK分析认为,攻击者在转移质押权限后,将资金提取至外部钱包。
攻击发生后,该平台代币STEP的价格因不确定性蔓延,在一天内暴跌超过90%。市场质疑此事件并非单纯的黑客攻击,也可能涉及利用内部信息的“退出骗局”。尤其是攻击者并非针对智能合约,而是实际掌握了钱包访问权限,这成为了争议的焦点。
Step Finance通过官方SNS表示:“我们已知的攻击媒介导致了财务和手续费钱包被入侵。”“为减少损失,我们已立即采取行动,并与安全专家展开协作。”据悉,平台在事件发生后立即启动了应急响应机制,并协同安全公司展开调查。
Solana生态系统媒体SolanaFloor援引链上数据称:“黑客在解除质押后转移了资金,这意味着其完全掌控了钱包权限。”据称,Step Finance已将事件情况通报相关当局。
此次黑客攻击的影响不仅限于Step Finance,正扩散至关联平台。Remora Markets表示:“当天作为主要流动性提供方的Step Finance遭遇黑客攻击,部分资产与Remora的rStocks相关联。”不过,其公告称,在自有托管账户中的Remora资产仍以1:1比例持有,并正在准备赎回程序。
市场反应冷淡。投资者的不信任立即转化为价格下跌,STEP代币价值蒸发,几乎处于“无法交易”的状态。围绕平台可持续性及事件真实性的疑虑日益增长。
此次事件是1月份激增的DeFi黑客攻击事件之一。根据CertiK发布的2026年1月安全报告,仅本月就造成了约3.703亿美元的损失。其中,仅网络钓鱼诈骗就导致3.113亿美元资金外流。
代表性的案例包括Truebit遭黑客攻击损失2660万美元,SwapNet被盗1330万美元,Saga损失620万美元,以及Makina Finance因闪电贷攻击损失420万美元。
Step Finance等基于Solana的项目接连遭受攻击也加剧了担忧。瑞士的SwissBorg于2025年9月因其合作伙伴API提供商Kiln遭黑客攻击,损失价值约4150万美元的资产;韩国交易所Upbit也在2025年11月遭遇针对Solana资产、规模约3600万美元的黑客攻击。
本月损失最大的案件是针对硬件钱包的社会工程学攻击。受害者被窃取了价值约2.82亿美元的比特币和莱特币。区块链分析师ZachXBT指出,攻击者随后将加密货币兑换为门罗币以洗钱并抹除交易痕迹。
甚至联邦政府持有的数字资产也未能幸免。美国联邦法警局表示,正与相关机构合作,调查政府查封钱包中部分发生的、涉及约6000万美元的黑客攻击嫌疑。
专家指出:“加密货币安全问题已超越单纯的技术问题,正演变为全方位管理系统的问题。”此次黑客攻击的影响不仅限于Step Finance单个项目,其对整个DeFi市场信誉造成的影响值得密切关注。
Step Finance黑客事件并非源于单纯的代码漏洞,而是钱包本身的权限被盗。在DeFi和区块链领域,资产的钥匙在于“钱包”。再精妙的策略,如果钱包被盗,也将毫无用处。
真正的投资需要超越简单的买卖操作,掌握扎实的实战知识。2026年,决定生存的关键将不再是单纯的买进卖出,而是“守护自己钱包的自主知识”。若不当下认真学习DeFi,未来难免遭受损失。
592
655
185
896
379
546
433
387
665
266
