價值2,900萬美元的SOL金庫外流引發STEP價格下跌,並對Solana DeFi的持續安全問題施加壓力。
Step Finance已確認在多個內部錢包遭遇安全漏洞後,出現未經授權的SOL轉移。與金庫相關的帳戶受到影響,調查人員正在審查相關活動。市場活動顯示,在短時間內有大量SOL被解除質押並轉移。
CertiK審查的鏈上記錄顯示,在事件期間約有261,854 SOL被解除質押並轉移。當時SOL的交易價格接近$110,這些轉移的價值估計約為2,900萬美元。稍後,Step Finance在X上的一篇貼文中承認了這次漏洞,確認多個金庫錢包被未經授權訪問,仍在審查中。
#CertiKInsight 🚨
我們已經看到@StepFinance_的金庫錢包遭遇安全漏洞。https://t.co/Zi3tMKaTqE
261,854 SOL(約$28.9M)在質押授權轉移後被提取,涉及https://t.co/o51kREYPHW
保持警惕!pic.twitter.com/GrxpyzI2Uv
— CertiK Alert (@CertiKAlert) 2026年1月31日
目前,該項目尚未確定錢包是如何被攻破的。可能的原因包括私鑰洩露、權限設定錯誤或其他內部弱點。Step Finance已請求網絡安全公司協助調查。
鏈上數據和公開披露也確認了幾個已知事實:
過去十二個月內,Solana生態系統遭遇了多起安全事件。4月,借貸協議Loopscale在上市後不久遭遇漏洞,損失了580萬美元。幾個月後,去中心化借貸平台CrediX因攻擊者獲得管理錢包控制權,遭受了450萬美元的洩露。
同一年,Solana網絡還受到韓國交易所Upbit的3700萬美元黑客事件影響。區塊鏈分析公司Chainalysis報告稱,2025年加密貨幣被盜金額超過34.1億美元。儘管DeFi的總鎖倉價值反彈,但黑客攻擊造成的損失在全年保持穩定。
STEP,該平台的原生代幣,在消息傳出後劇烈反應。該資產下跌超過60%,跌至約$0.023。交易者指出,對金庫損失和長期資金來源的不確定性是引發拋售的主要原因。
Step Finance運營其驗證節點,並將部分獎勵用於STEP回購。這些代幣隨後會與質押xSTEP的用戶分享。金庫錢包中缺失的SOL可能限制這些回購,並影響市場對該代幣未來的信心。
與此同時,加密市場上個月錄得重大損失。根據CertiK的數據,該月被盜資金約為3.703億美元。釣魚詐騙佔據大部分損失,達到3.113億美元,而程式碼漏洞造成的損失則為5150萬美元。然而,恢復工作進展緩慢,目前僅有少部分資金被追回。
完整修正說明:
