Step Finance 損失 $30 百萬 SOL 被駭客盜取 - Coinfea

基於Solana的DeFi平台Step Finance遭遇重大黑客攻擊。據報導，該平台負責生態系統的資產管理、分析和儀表板，遭遇入侵，攻擊者帶走了數百萬的SOL。

在DeFi領域，財庫在Solana或其他鏈上遭受攻擊並不罕見；然而，此次事件的規模再次點燃了關於項目持有資金安全措施的辯論。根據Step Finance團隊在X上的聲明，攻擊中其多個財庫和手續費錢包被攻破，攻擊者解鎖並轉移了約261,854個SOL至未知地址。

Step Finance遭受重大損失

事發時，這些Solana的總價值約為3000萬美元。團隊在其X帖中聲稱正在進行調查，數小時後，他們聯繫了網絡安全公司尋求協助，並鼓勵受影響的用戶或有能力的人士聯繫他們。該帖的措辭讓人感覺這次事件是針對協議財庫錢包的定向攻擊，而非直接影響用戶資金的智能合約漏洞。

自從攻擊事件發生後，Defillama顯示Step Finance的TVL（總鎖倉價值）已降為零。雖然情況仍在發展中，但市場已經對此消息做出了反應。根據Coingecko的數據，本文撰寫時，原生代幣$STEP的價格已下跌約84%，徘徊在$0.4241左右。在Solana上的DeFi協議遭受攻擊並不新鮮，但近期的攻擊似乎都具有共同的向量，例如財庫錢包被攻破、私鑰洩露、存取控制缺陷和智能合約漏洞。

Step Finance的漏洞遵循操作妥協的模式，其財庫成為攻擊目標，而非用戶資金。其他一些具有類似向量的知名近期DeFi攻擊事件包括CrediX協議漏洞、Loopscale漏洞以及Upbit與Solana相關的黑客事件。CrediX事件中，攻擊者控制了一位管理員的錢包，導致協議損失450萬美元。

此案例與Step Finance目前的困境非常相似，因為它也未涉及用戶資金的直接損失。然而，許多人希望事情的結局會不同於CrediX的慘劇。團隊曾承諾在攻擊後一兩天內退款，聲稱已與黑客進行協商。然而，他們並未履行承諾，而是退出了社群，刪除了X帳號並關閉了網站，這引發了“拉高出貨”的指控。