Step Finance 遭遇 3000 万美元 Solana 资金库入侵，STEP 代币暴跌

Step Finance 已确认发生重大安全事件,涉及多个资金库和费用收集钱包遭到入侵,导致损失约 261,854 SOL,在漏洞发生时价值约 3000 万美元。

该事件标志着近几个月来 Solana 上最重大的项目级资金库攻击之一,并立即引发了 Step Finance 原生代币的市场反应。

发生了什么:资金库钱包遭入侵

根据初步链上分析和 Step Finance 自己的披露,攻击者能够直接从协议控制的几个内部钱包中解除质押并转移 SOL。

被盗资金被转移到一个未知的外部地址,确切的攻击途径仍在调查中。

重要的是,此次漏洞似乎仅限于 Step Finance 的内部基础设施,而非协议范围的智能合约故障。

市场反应:STEP 代币崩盘

漏洞消息导致 STEP 代币大幅抛售,价格暴跌近 80%,在披露后不久跌至约 0.00484 美元。

此举反映了投资者对以下方面的担忧:

• 资金库损失的规模
• 恢复前景的不确定性
• 对 Solana DeFi 资金库更广泛的风险情绪

随着持有者急于重新评估治理和收益预期,流动性迅速减少。

项目回应和持续调查

Step Finance 通过其官方沟通渠道确认了此次漏洞,表示部分钱包已被入侵,团队立即开始保护剩余系统。

回应的要点包括:

• 正在进行取证调查以确定如何获得访问权限
• 团队正在努力遏制资金库基础设施中的任何剩余风险
• 迄今为止没有证据表明用户质押资金或私人用户钱包受到影响

团队强调,此次攻击并非用户级安全故障,而是涉及项目控制资产的漏洞。

对 Solana DeFi 的更广泛影响

该事件突显了围绕资金库密钥管理、钱包权限和运营安全的持续风险,即使在成熟的 Solana 原生平台中也是如此。

虽然 Solana 的底层网络未受牵连,但此次漏洞强化了以下方面的重要性:

• 多层资金库控制
• 时间锁和提款限制
• 透明的事后披露

在更多细节浮现之前,市场可能会保持谨慎,包括:

• 攻击途径
• 资金是否可以追踪或恢复
• 损失后可能的治理或结构性变化

接下来值得关注的事项

Step Finance 表示,随着调查的进展,将继续通过其官方 X 账户提供更新。需要监控的关键进展包括确认攻击方法、与验证者或执法部门的任何协调,以及澄清资金库损失可能如何影响未来的协议运营。

目前,该事件再次提醒我们,DeFi 风险不仅限于智能合约本身,还延伸到管理协议资产的团队的运营安全。

文章《Step Finance 遭受 3000 万美元 Solana 资金库漏洞,STEP 代币崩盘》首次出现在 ETHNews 上。