Step Finance 因被黑客攻击损失 $30 百万SOL - Coinfea

基于Solana的DeFi平台Step Finance遭遇重大黑客攻击。据报道，该平台负责生态系统的资产组合管理、分析和仪表盘，遭到入侵，攻击者带走了数百万的SOL。

在Solana或其他链上，DeFi资金被攻击并不罕见；然而，此次事件的规模再次引发了关于项目持有资金安全措施的讨论。根据Step Finance团队在X上的消息，攻击中其多个资金库和手续费钱包被攻破，攻击者解锁并转移了约261,854个SOL到未知地址。

Step Finance遭受重大损失

事发时，这些Solana的总价值约为3000万美元。团队在其X帖中声称正在进行调查，数小时后，他们联系了网络安全公司寻求协助，并鼓励受影响的用户或有能力帮助的人士与他们联系。帖文中的措辞似乎表明，此次事件是针对协议资金库的定向攻击，而非直接影响用户资金的智能合约漏洞。

自从攻击发生后，Defillama显示Step Finance的总锁仓价值（TVL）为零。虽然事态仍在发展中，但市场已对消息做出了反应。根据Coingecko的数据，在本文撰写时，原生代币$STEP的价格已下跌约84%，价格徘徊在$0.4241左右。在Solana上的DeFi协议遭受攻击并不新鲜，但近期的攻击似乎都具有共同的攻击路径，如资金库钱包被攻破、私钥泄露、访问控制漏洞和智能合约漏洞。

Step Finance的漏洞符合操作性妥协的模式，其资金库成为攻击目标，而非用户资金。其他一些具有类似攻击路径的知名近期DeFi相关黑客事件包括CrediX协议漏洞、Loopscale漏洞以及Upbit Solana相关黑客事件。CrediX事件中，协议在一次入侵中损失了450万美元，攻击者控制了管理员的钱包。

该事件与Step Finance目前的困境非常相似，也都未涉及直接的用户资金。然而，许多人希望事情的结局会不同于CrediX的灾难。团队曾承诺在漏洞发生后的一两天内进行退款，声称已与黑客达成协议。然而，团队没有兑现承诺，而是离线，删除了他们的X账号并关闭了网站，引发了“拉盘”骗局的指控。