據報導,去中心化金融資產管理平台Step Finance(基於Solana)披露,其多個金庫錢包於APAC時段遭遇安全漏洞,導致原生代幣遭遇大規模拋售。
平台在X上發文稱:(今天早些時候,我們的多個金庫錢包在APAC時段被一位技術高超的攻擊者攻破。本次攻擊通過一個業界廣為人知的攻擊向量實現。)Step Finance補充,團隊已採取(補救措施)。
據區塊鏈安全公司CertiK審查的鏈上數據顯示,大約261,854枚Solana(約合2720萬美元)從Step Finance控制的錢包中被解押並轉走。
Step Finance尚未確認具體損失規模。團隊也未披露攻擊者如何獲得訪問權限,亦未說明事件源於智慧合約漏洞、密鑰外洩,還是內部權限問題。目前尚不清楚除協議自有資產外,是否有用戶資金受影響。
STEP 代幣在金庫遭攻破後暴跌逾90%
市場對此迅速反應。CoinGecko數據顯示,項目治理代幣STEP暴跌逾90%。截至撰稿時,STEP報價0.001578美元,過去24小時跌幅高達93.3%。
Step Finance成立於2021年,自稱是(Solana的主頁),為用戶提供統一看板,用於追蹤各類收益農場、LP代幣及Solana生態DeFi持倉。除核心產品外,公司還營運專注於Solana的媒體SolanaFloor,並舉辦年度Solana Crossroads大會。
2024年底,Step Finance收購了現已更名為Remora Markets的Moose Capital,計畫在Solana上推出代幣化股票交易。STEP在該協議的治理和激勵架構中占據核心地位。
超八成加密專案遭駭客後難以恢復
Web3安全高管表示,近80%遭遇重大駭客攻擊的加密專案難以完全恢復,根本原因並非最初的財務損失,而是危機應對不力及信任崩塌。
Immunefi執行長Mitchell Amador稱,多數團隊未對安全事故做好準備,導致事發關鍵時刻舉棋不定、決策遲緩、溝通無力。這種癱瘓狀態往往令損失進一步擴大,用戶信心也持續流失。
即便技術問題解決,聲譽創傷常常難以修復。Kerberus 執行長 Alex Katz 指出,重大的攻擊往往促使用戶離場、流動性枯竭及長期公信力喪失。
