Step Finance 是Solana生態系統中的一個 DeFi 平臺,自稱是“ Solana的首頁”。該項目在一份聲明中宣佈,其多個Treasury和費用錢包已被入侵,目前正在調查中。
鏈上數據顯示,此次事件中約有 261,854 個 SOL 代幣被解除質押並轉移。根據區塊鏈安全公司 CertiK 的數據,以當前 SOL 價格約為 110鎂計算,轉移資金的總價值約為 2900 萬鎂。
Step Finance 在 X 平臺上發佈消息稱:“幾個小時前,我們的一些Treasury錢包遭到安全漏洞攻擊,我們目前正在調查……稍後將提供更多信息。”該平臺還呼籲網絡安全公司協助調查。
Step Finance尚未披露此次數據洩露的根本原因——是智能合約漏洞還是訪問控制問題——也未確認協議Treasury之外的用戶資產是否受到影響。該項目也未立即回應置評請求。
Step Finance成立於2021年,是一個投資組合可視化平臺,它將Solana約95%協議的LP代幣、收益農場和倉位到一個統一的儀表盤中。該項目還運營著專注於Solana的新聞頻道SolanaFloor,並在伊斯坦布爾舉辦一年一度的Solana Crossroads大會。2024年12月,Step Finance收購了早期創業公司Moose Capital(後更名為Remora Markets),旨在將英偉達和特斯拉等主要股票的代幣化交易引入Solana。
根據 CoinGecko 的數據,用於協議治理和Staking獎勵的 STEP代幣目前交易價格約為 0.023鎂,在過去 24 小時內下降超過 60%。Step Finance 運營一個驗證節點,並將驗證節點收入(扣除運營成本後)的 100% 用於回購 STEP 代幣,然後將回購的 STEP 代幣分配給 xSTEPstake。
此次事件延續了針對Solana生態系統內項目的鏈挖礦和入侵事件。2025 年 4 月,Loopscale借貸協議在上線僅兩週後就因挖礦損失了 80 萬鎂。2025 年 8 月,去中心化信貸協議 CrediX 在攻擊者控制管理員錢包後損失了 450 萬鎂。2025 年 11 月,韓國交易所Upbit也遭遇了一起涉及Solana網絡上多種資產的 3700 萬鎂黑客攻擊。
根據區塊鏈分析公司 Chainalysis 2025 年 12 月發佈的報告,其中被盜加密貨幣的總價值超過 34.1 億鎂;儘管 DeFi 行業的總鎖定價值 (TVL) 有所回升,但 DeFi 黑客攻擊造成的損失仍然相對較低。
