$30M 被盜:Step Finance 國庫錢包遭入侵
- Step Finance 的國庫和費用錢包被攻擊者入侵,造成約 30 萬 SOL 代幣被盜,市值約 3,000 萬美元。
- 這起事件使得 Solana 生態系統感到震驚,相關安全公司 CertiK 的報告指出,SOL 被盜後已轉至未知錢包地址。
- 該事件引發了市場恐慌,Step Finance 的內部代幣 STEP 在 24 小時內暴跌超過 90%。
- 這起入侵疑雲重重,有人懷疑可能是一場精心策劃的退出詐騙。
WEEX Crypto News, 2026-02-02 15:28:18
核心概況
Step Finance 作為 Solana 區塊鏈上的主要去中心化金融(DeFi)平台,在亞洲太平洋交易時間內遭受了一起重大安全事件,導致國庫和費用錢包被入侵。此事件中被盜的 SOL 代幣總數達261,854個,市值約3,000萬美元,對此平台確認攻擊者是通過已知攻擊向量進行的。這起入侵事件不僅引發整個 Solana 生態系統的恐慌,也使得Step Finance的內部代幣STEP在短時間內大幅下跌,市值蒸發超過90%。
Step Finance 的團隊在事件發生後立即啟動了危機應對程序,並通過社交媒體迅速發布消息公告,稱攻擊來自於熟知的安全漏洞。儘管平台表示用戶資金未受影響,但此事件是否為安全漏洞或是一場偽裝的退出詐騙,仍然存在許多疑問,尤其考慮到攻擊者似乎擁有直接的錢包訪問權限,而不是通過智能合約的漏洞進行攻擊。
緊急應變與損害控制
在入侵事件被披露後,Step Finance 因應此一緊急情況,立刻啟動了既有的安全協議,並爭取來自網絡安全公司的幫助。根據Solana媒體公司Solana Floor的報導鏈上數據顯示,遭盜取的SOL代幣已被解除抵押並轉移,這表明攻擊者可能獲得了控制平台質押操作的授權。Step Finance 的團隊同時表示已通知相關當局,並實施緊急補救措施,全天候與頂尖的安全專業人士緊密合作。
這次安全入侵的影響不僅局限在Step Finance自身的業務,還波及到與其相連的其他平台,如Remora Markets。Remora證實,作為大多數流動性提供者,Step Finance經歷了財政錢包被入侵,事件涉及的資產包括Remora rStocks。Remora保證,儘管發生此事件,Remora資產仍然以1:1的比例存放在他們的經紀賬戶中,並正在制定處理贖回的計劃。
連鎖效應與相關協議
Step Finance的入侵事件並非孤例,其引發了對Solana生態系統安全性的廣泛擔憂。早在 2025 年 9 月,瑞士加密平台 SwissBorg 因其合作夥伴API供應商Kiln的漏洞,遭受的SOL代幣損失高達$4,150萬,而在同年11月,韓國的 Upbit 交易所也遭遇類似的Solana漏洞攻擊,損失超過$3,600萬。這些接二連三的安全事件凸顯了Solana網絡面臨的安全挑戰。
進一步的報告顯示,在2026年整個一月份,DeFi領域的安全爆發事件疊加,導致總損失高達$3.703億美元。這些事件主要來自數個不同的攻擊途徑,其中釣魚攻擊占據相當大的比例,據 CertiK 報告, 單是社交工程詐騙就導致某名受害者損失約 $2.84億。其餘損失則來自智能合約漏洞,如 Truebit、SwapNet、Saga 和 Makina Finance 等機構遭受的重大金融損失。
不斷侵襲的DeFi安全風暴
1月份的安全風暴依舊未有平息的跡象,Step Finance 遭受的入侵事件再一次加劇了市場對於Solana協議安全性的憂慮。更值得注意的是,即便在各類安全事件接踵而至的情況下,這些案件中至今只有不到 2-5% 的損失獲得了有效恢復。
在眼下這個充滿不確定性的時刻,市場正對 DeFi 協議的未來走勢進行重新評估,這包括其運行安全性、資金安全,以及平台的穩定性和合法性。
常見問題
Step Finance 的這起事件會影響用戶個人資金嗎?
根據 Step Finance 的聲明,用戶的個人資金在這次事件中並未受到直接影響,損失僅限於國庫及費用錢包。
Step Finance 作為一個DeFi平台,其安全策略有哪些?
Step Finance 在此次事件中表示已立即採取緊急應對措施,並正在配合頂尖的網絡安全公司,以防範未來可能的安全威脅。
Solana生態系統受到何種影響?
此次事件對Solana生態系統造成了極大的震盪,包括用戶信任危機和多個相關協議的金融不穩定。
此次事件是否為 Solana 生態系統中的首次安全事件?
並非如此。此前Solana生態系統已接連發生多起安全事件,這包括大規模的釣魚攻擊及智能合約漏洞被利用等。
此次事件之後Step Finance有何計劃措施?
目前,Step Finance 正在與相關的網絡安全公司合作,並落實數據安全的改進措施,以確保平台的未來安全運營。
免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。
猜你喜歡

AI 交易時代來臨:LTP 推出全球首個 AI Agent 實盤量化交易錦標賽

換個鏈再創業,真能「逆天改命」嗎?

Revolut 將其加密貨幣交易所與 AI 助手整合,推動代理交易擴展

美國司法部控告囚犯涉嫌290,000美元的加密貨幣沒收盜竊

六月交易量翻倍:x402 生態持續擴張,內容變現敘事迎來關鍵試煉

沃什「統一戰線」,意在降息?

以太坊與索拉納白皮書比較 (2026)

法國科技:人工智慧與量子技術上升,加密貨幣缺席

家用人形機器人NEO長出「靈巧手」:手如何成為進入物理世界的API?

SCEX是什麼?Sacombank為越南市場提供的加密資產交易所

ChatGPT大更新:能跨平台工作、能一鍵建站,還更便宜了

BTC突破63,000後挑戰64,000,市場交易的是「風險可控」

泡沫褪去,誰在統治 AI 時代的注意力?2026 中英 AI KOL 影響力圖鑑

加密老錢轉身:Paradigm募資12億美元,一半下注AI和機器人

Bitdeer推出3600萬美元內華達工廠以顛覆比特幣挖礦

Perplexity 調整中國 AI 模型以匹配 Claude Opus 4.8,成本僅為三分之一

韓國銀行捍衛以銀行為主的穩定幣計畫,儘管法案僵局














