Step Finance telah mengesahkan satu insiden keselamatan besar yang melibatkan penggodaman beberapa dompet khazanah dan dompet pengumpulan yuran, menyebabkan kerugian sekitar 261,854 SOL, bernilai kira-kira USD30 juta pada masa kejadian tersebut.

Inisiden ini merupakan salah satu pelanggaran terbesar terhadap khazanah projek di Solana dalam beberapa bulan kebelakangan ini dan mencetuskan tindak balas pasaran serta-merta terhadap token asli Step Finance.

Apa yang Berlaku: Dompet Khazanah Digodam

Mengikut analisis awal di atas rantaian dan pendedahan oleh Step Finance sendiri, penyerang berjaya menarik keluar dan memindahkan SOL secara langsung daripada beberapa dompet dalaman yang dikawal oleh protokol tersebut.

Dana yang dicuri telah dipindahkan ke alamat luaran yang tidak diketahui, manakala vektor serangan sebenar masih dalam siasatan.

Secara penting, kebocoran ini nampaknya terhad kepada infrastruktur dalaman Step Finance, bukannya kegagalan kontrak pintar secara menyeluruh bagi seluruh protokol.

Tindak Balas Pasaran: Token STEP Jatuh Merudum

Berita mengenai pelanggaran ini menyebabkan token STEP mengalami jualan mendadak, dengan harga merosot hampir 80%, turun ke paras kira-kira USD0.00484 tidak lama selepas pendedahan tersebut.

Pergerakan ini mencerminkan kebimbangan para pelabur terhadap:

• Jumlah kerugian khazanah
• Ketidakpastian mengenai prospek pemulihan
• Sentimen risiko yang lebih luas terhadap khazanah DeFi Solana

Liquiditi mengecil dengan pantas apabila pemegang token bergegas untuk menilai semula jangkaan tadbir urus dan pendapatan mereka.

Tindak Balas Projek dan Siasatan Berterusan

Step Finance mengesahkan kebocoran tersebut melalui saluran komunikasi rasmi mereka, dengan menyatakan bahawa sebahagian dompet telah diserang dan pasukan tersebut segera mula mengambil langkah untuk mengamankan sistem yang masih tersedia.

Antara perkara utama dalam respons tersebut termasuk:

• Siasatan forensik sedang dijalankan untuk menentukan bagaimana akses diperoleh
• Pasukan sedang berusaha mengawal sebarang risiko yang masih wujud dalam infrastruktur khazanah

Pasukan menekankan bahawa pelanggaran tersebut bukanlah satu kegagalan keselamatan pada tahap pengguna, tetapi sebaliknya merupakan satu pelanggaran yang melibatkan aset yang dikawal oleh projek.

Inisiden ini menyoroti risiko berterusan dalam pengurusan kunci khazanah, kebenaran dompet, dan keselamatan operasi, walaupun bagi platform-platform asli Solana yang sudah mapan.

Sementara rangkaian asas Solana tidak terlibat, kebocoran ini sekali lagi menegaskan kepentingan:

• Kawalan khazanah berbilang lapisan
• Penyekatan masa dan had pengeluaran
• Pendedahan post-mortem yang telus

Pasaran kemungkinan akan terus berhati-hati sehingga butiran lanjut didedahkan mengenai:

• Vektor serangan
• Samada dana dapat dilacak atau dipulihkan
• Potensi perubahan tadbir urus atau struktur susunan selepas kehilangan tersebut

Step Finance menyatakan bahawa mereka akan terus memberikan maklumat terkini melalui akaun X rasmi mereka seiring dengan kemajuan siasatan. Antara perkembangan utama yang perlu dipantau termasuk pengesahan kaedah pelanggaran, sebarang koordinasi dengan validator atau pihak berkuasa, serta kejelasan tentang bagaimana kerugian khazanah tersebut mungkin menjejaskan operasi protokol pada masa hadapan.

Pada masa ini, insiden ini sekali lagi mengingatkan kita bahawa risiko DeFi bukan sahaja terhad kepada kontrak pintar semata-mata, tetapi juga meluas kepada keselamatan operasi pasukan yang mengurus aset-aset protokol.

Artikel “Step Finance Mengalami Pelanggaran Khazanah Solana Bernilai USD30 Juta, Token STEP Jatuh Merudum” telah disiarkan buat pertama kalinya di ETHNews.

/