Step Finance的終結:錢包遭入侵如何扼殺Solana DeFi聚合器

基於 Solana 的 DeFi 聚合器 Step Finance,連同另外兩個關聯項目 SolanaFloor 和 Remora Markets,宣布計劃立即關閉所有營運。

這一決定是在今年稍早發生重大安全事件後做出的。

駭客攻擊、暫停、關閉

在 X 平台上分享的聲明中,團隊表示這一決定是在探索了多種前進路徑後做出的,包括募資和收購討論。然而,在一月底發生的駭客攻擊後,沒有一個方案能夠提供可行的解決方案。

該事件涉及約 3,000 萬美元的資產從 Step Finance 在 Solana 網路上的錢包中被盜走。隨後披露的資訊顯示,這次入侵源於項目執行團隊成員的設備遭到破壞。

對這些設備的訪問很可能暴露了私鑰,或啟用了干擾內部交易審批流程的惡意軟體,從而使攻擊者能夠發起並批准惡意鏈上交易。一旦獲得訪問權限,攻擊者解除質押了約 261,854 個 SOL,並將資金從項目控制的錢包中轉出。這引發了即時的市場反應,STEP 代幣下跌了超過 80%。

在檢測到攻擊後,團隊暫停了平台的某些組件以限制進一步損失,隨後報告稱約 470 萬美元的 Remora 相關資產和其他持有資產已被追回。作為關閉過程的一部分,Step Finance 表示正在為 STEP 代幣持有者制定回購計劃,該計劃基於事件發生前拍攝的快照,而 Remora Markets 則正在為 rToken 持有者準備贖回流程。

2025 年超過 200 起駭客攻擊事件

涉及 Step Finance 的駭客攻擊在 2026 年 1 月的 DeFi 事件中損失最為慘重,而過去一年加密貨幣相關損失更廣泛地上升。根據區塊鏈安全公司 PeckShield 的數據,詐騙和駭客攻擊在 2025 年從用戶和平台竊取了超過 40.4 億美元,與 2024 年相比增加了近 34%。

其中,26.7 億美元歸因於駭客攻擊,而 13.7 億美元來自詐騙,詐騙相關損失年增約 64%。

PeckShield 發現,攻擊方式從純粹的技術漏洞轉向針對性的社交工程,通常針對中心化實體和高價值個人,從而導致每起事件的損失更高。該年度記錄了超過 200 起駭客攻擊案件,不包括詐騙。

2 月是損失最慘重的月份,主要是由於 Bybit 遭受了 15.1 億美元的入侵。

本文《Step Finance 的終結:錢包入侵如何摧毀了 Solana DeFi 聚合器》首次發表於 CryptoPotato。