STEP lao dốc 90% sau vụ rò rỉ thông tin Solana DeFi.
);)
Sự cố này đã dẫn đến việc khoảng 27 triệu đô la giá trị Solana bị chuyển ra khỏi mạng lưới, và giá của token gốc STEP đã giảm mạnh hơn 90% chỉ trong một ngày.
Step Finance đã thông báo qua các kênh chính thức của mình rằng nhiều ví Vault đã bị tin tặc xâm nhập trong giờ làm việc tại khu vực châu Á - Thái Bình Dương.
Nền tảng này mô tả vụ tấn công là "được thực hiện thông qua một phương thức tấn công đã biết" và cho biết thêm rằng các biện pháp khắc phục ngay lập tức đang được tiến hành.
Khoảng 261.854 lượt chuyển khoản ngoại tỉnh Solana đã được xác nhận.
Theo dữ liệu trên chuỗi được phân tích bởi công ty bảo mật blockchain CertiK,
261.854 Solana đã được rút khỏi stake và chuyển từ ví do Step Finance quản lý sang một địa chỉ bên ngoài.
Số tiền được đề cập có giá trị ước tính khoảng 27,2 triệu đô la Mỹ (36,5 tỷ won) dựa trên giá thị trường tại thời điểm đó.
Step Finance vẫn chưa chính thức xác nhận tổng mức thiệt hại hoặc lộ trình xâm nhập, nhưng cho biết đang điều tra xem liệu có bất kỳ lỗi nào trong hợp đồng thông minh, khả năng rò rỉ khóa mã nguồn hay vấn đề truy cập nội bộ hay không.
Cũng có thông tin cho biết rằng vẫn chưa được xác nhận liệu tiền của người dùng ngoài tài sản giao thức có bị ảnh hưởng hay không.
Giá token STEP giảm mạnh 93% chỉ trong một ngày.
Phản ứng của thị trường diễn ra ngay lập tức.
Theo dữ liệu của CoinGecko, token STEP đã giảm 93,3% chỉ trong một ngày.
Tại thời điểm viết bài này, giá giao dịch là 0,001578 đô la.
Step Finance là một công ty theo dõi danh mục đầu tư có trụ sở tại Solana, được thành lập vào năm 2021.
Chúng tôi đã cung cấp một dịch vụ cho phép bạn theo dõi lợi nhuận từ yield farming, token cung cấp thanh khoản và các vị thế DeFi trên một bảng điều khiển thống nhất.
Công ty này điều hành SolanaFloor, một kênh truyền thông tập trung vào Solana, và cũng là đơn vị tổ chức hội nghị Solana Crossroads hàng năm.
Khả năng phục hồi sau các vụ tấn công mạng quy mô lớn là vô cùng hạn chế.
Theo ngành công nghiệp bảo mật Web3, khoảng 80% các dự án tiền điện tử bị tấn công quy mô lớn không thể phục hồi hoàn toàn.
Nguyên nhân chủ yếu là do không ứng phó kịp thời với cuộc khủng hoảng ban đầu và sự đổ vỡ lòng tin, chứ không chỉ đơn thuần là do tổn thất tài chính.
Giám đốc điều hành của Immunefi, Mitchell Amador, cho biết:
"Hầu hết các nhóm đều không chuẩn bị sẵn sàng cho các sự cố an ninh, dẫn đến sự chậm trễ trong việc ra quyết định kéo dài hàng giờ sau khi xảy ra vi phạm", ông lưu ý.
Ngoài ra, CEO của Kerberus, Alex Katz, cũng cho biết:
Ông nói: “Các vụ vi phạm dữ liệu quy mô lớn thường dẫn đến tình trạng người dùng bỏ dịch vụ, cạn kiệt nguồn vốn và mất lòng tin lâu dài”.
Sự cố Step Finance này cũng được dự đoán sẽ là một thử thách lớn đối với tính bền vững của dự án và niềm tin trong hệ sinh thái Solana DeFi.
Phóng viên Jeong Ha-yeon yomwork8824@blockstreet.co.kr
