区块链达人 
Step Finance 遭駭損失 2700 萬美元 SOL,代幣 STEP 價格重挫
近日,知名 Solana 生態系的 DeFi 數據平台 Step Finance 遭遇嚴重安全漏洞,導致財庫中高達 2700 萬美元的 SOL(Solana 原生代幣)被盜。此事件不僅引發市場震盪,其原生代幣 STEP 價格更在短時間內暴跌逾 40%,投資人信心遭受重創。
事件始末:攻擊手法與資金流向
根據 Step Finance 團隊於社交媒體發布的公告,攻擊者利用了其財庫合約中的邏輯漏洞,繞過多重簽名機制,直接轉移大量 SOL。初步調查顯示,攻擊發生於某次智能合約升級後,未經充分審計的程式碼成為入侵缺口。
「我們已凍結所有非必要操作,並與 Chainalysis、CertiK 等區塊鏈安全機構合作追蹤資金。」—— Step Finance 官方聲明資金追蹤現況
截至最新資料,約 65% 的被盜 SOL 已被轉入混幣器(如 Tornado Cash 的 Solana 版本),大幅增加追回難度。剩餘部分則分散至多個錢包地址,部分甚至嘗試透過去中心化交易所兌換為其他資產。
市場反應與代幣表現
STEP 代幣在事件曝光後迅速下跌,從原本約 $0.85 跌至 $0.48 附近,市值蒸發近半。社群普遍擔憂此次事件可能影響 Step Finance 在 Solana 生態中的可信度,尤其該平台長期以「透明數據分析」為核心賣點。
- 多家加密貨幣交易所暫停 STEP 提領,進行風險評估
- Solana 生態整體 TVL(總鎖倉價值)短期下滑 3.2%
- 投資人要求團隊公開完整安全審計報告與賠償方案
團隊回應與未來措施
Step Finance 已承諾將設立緊急基金,並考慮動用部分國庫資金彌補損失用戶。同時,團隊宣布將全面重構財庫架構,導入更嚴格的多重簽名驗證與時間鎖(timelock)機制。
第三方安全審計介入
目前 CertiK 與 OpenZeppelin 已受邀參與合約重審。Step Finance 表示,未來所有重大更新都將經過至少兩家獨立安全公司審核,並延長測試網運行週期。
| 項目 | 事件前 | 事件後 |
|---|---|---|
| STEP 價格 | $0.85 | $0.48 |
| 財庫 SOL 餘額 | ~320,000 SOL | ~50,000 SOL |
| 社群信任指數(估算) | 高 | 低至中等 |
常見問題解答
普通 STEP 持有者會受這次駭客事件影響嗎?
若僅持有 STEP 代幣而未參與其財庫或質押合約,資產本身不會被直接盜取。但代幣價格波動可能造成帳面損失,建議關注官方後續補償方案。
被盜的 SOL 有可能追回來嗎?
區塊鏈交易不可逆,但若資金尚未完全混幣或兌現,配合執法單位與鏈上分析公司仍有部分追回機會。過去類似案例(如 Wormhole 攻擊)曾成功回收部分資金。
Step Finance 平台現在還能安全使用嗎?
官方已暫停所有財庫相關功能,僅保留基本數據查詢服務。建議用戶暫勿進行大額操作,待新安全架構上線並通過審計後再恢復使用。
這次事件對 Solana 生態有什麼長期影響?
短期可能削弱投資人對 Solana 上 DeFi 協議的信心,但長期而言,若 Step Finance 能透明處理危機並提升安全標準,反而可能推動整個生態系加強合約審計文化。
如何避免自己投資的項目遭遇類似風險?
投資前務必確認項目是否通過知名機構(如 CertiK、OpenZeppelin)審計、財庫是否採用多重簽名、是否有 bug 賞金計畫。此外,分散投資可降低單一協議風險。
发表评论