Step Finance证实Solana国库遭重大安全漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Step Finance证实Solana国库遭重大安全漏洞

2026-02-02 09:00:00

Step Finance遭遇重大安全事件

Step Finance近期披露其协议自有资金遭受重大安全事件，这标志着今年迄今规模最大的Solana去中心化金融资金库攻击事件之一。该Solana数据分析平台证实，多个资金库及费用钱包遭到入侵，导致未经授权的解质押及资产转移，涉及261,854枚SOL，按当前市值计算约合三千万美元。

事件过程与响应

团队已通过社交媒体发布声明承认此次攻击，并说明受影响的钱包均关联协议资金，与用户存款无关，应急响应措施已启动。链上数据显示，被盗的SOL在事件发生后迅速转移至新创建的地址，这种常见手法通常用于在进一步转移或变现前掩盖资产流向。

尽管Step Finance强调用户资金仍然安全，但该事件仍在Solana生态内引发震动，令市场对成熟去中心化金融平台的资金库安全再度产生担忧。区块链调查人员迅速追踪到攻击涉及多个与Step Finance基础设施相关的资金库及收费钱包。

攻击手法与安全漏洞

根据加密研究人员分享的链上分析，攻击者系统性地解质押了大量SOL，随后通过多个新地址转移资金，整个过程显示其经过周密策划而非临时起意。此次共计261,854枚SOL的损失，使其成为近期Solana去中心化金融历史上最严重的资金库攻击之一。

尤为令人担忧的是，协议自有资金本由多重签名钱包保护，这种安全模型旨在防止单点故障。然而尽管存在这些防护措施，攻击者仍能获得足够权限执行大额转账，这对密钥管理、内部控制及潜在的社会工程学漏洞提出了严峻质疑。

市场影响与行业反思

市场对该事件的反应迅速而剧烈。消息披露数小时内，STEP代币价格暴跌约90%，市值在24小时内大幅蒸发。随着交易者担忧协议资金库实力及投资者信心遭受长期损害而急于平仓，市场流动性迅速萎缩。

对许多持有者而言，此次崩溃再次印证了一个去中心化金融领域的现实：即便用户资金在技术上安全，资金库遭受攻击仍可能摧毁代币估值，因为协议财务状况直接影响其发展、激励措施及长期可持续性。此次抛售同时引发基于Solana的小型代币普遍波动，交易者开始重新评估整个生态系统的安全风险。

后续调查与行业警示

Step Finance表示正积极与网络安全及区块链取证公司合作，以查明事件成因并检查内部系统是否受损。团队强调正迅速采取沟通措施并协调外部专家，旨在控制进一步风险的同时追查被盗资金在区块链上的流向。在过往诸多去中心化金融攻击案例中，快速响应对于在攻击者完全变现前冻结中心化交易所资产或标记钱包至关重要，但资金追回结果仍存在不确定性，尤其是在资产通过去中心化流动性池快速跨链、兑换或转移的情况下。

Step Finance事件并非孤立案例，这已是今年一月内第三次报告的Solana去中心化金融资金库攻击，表明针对协议自有资金而非个人用户的攻击模式正形成令人不安的趋势。尽管许多去中心化金融平台多年来持续强化智能合约安全，但资金库管理正日益成为高价值的攻击面。

安全防护的未来方向

对攻击者而言，这些资金库可在单次攻击中提供巨额收益，有时甚至比加固的智能合约更易得手。接连发生的安全事件也表明，多重签名钱包虽有助于提升安全，但若密钥持有者的操作安全存在漏洞，则并非万无一失。网络钓鱼、恶意软件、内部威胁及社会工程学攻击，皆已成为绕过多重签名保护而不直接攻击智能合约代码的常见手段。

Step Finance事件进一步突显了加强去中心化金融资金库治理的紧迫性。随着协议发展成熟并积累数百万乃至数十亿美元的资金储备，传统的加密钱包配置日益难以应对复杂的攻击。安全专家目前正推动采用分片签名方案、硬件安全模块集成及定时交易延迟等方案。部分平台还在探索链上治理延迟机制，即大额转账需经过公示及冷却期方可执行，为社区留出响应可疑活动的时间。若缺乏这些额外防护层，协议资金库可能将持续成为加密经济中最具吸引力的攻击目标之一。

结语

尽管Step Finance关于用户资金未受影响的保证带来些许安慰，但此次事件已产生更广泛的连锁反应。STEP代币崩盘、数千万协议资金损失以及信任受损均表明，资金库安全如今已与智能合约审计同等关键。随着Solana作为去中心化金融中心的持续发展，高价值资金库的集中将吸引更多复杂攻击。今年一月的事件正成为行业转折点，迫使各协议重新思考去中心化金融应如何保护自身资产负债表。当前，Step Finance已成为又一深刻汲取教训的项目案例：在去中心化金融领域，安全漏洞无需触及用户钱包便可能造成巨大破坏，有时仅需攻破一个资金库，就足以动摇整个生态系统。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文