Step Finance披露金库钱包遭入侵

基于Solana的去中心化金融资产组合追踪平台Step Finance近日通报，其多个金库钱包在亚太时段遭到攻击，事件引发市场对该项目安全性的关注。

Step Finance在社交平台X（原Twitter）发布声明称，当天早些时候，“多个金库钱包被一名技术高超的攻击者入侵”，并表示此次攻击“通过一个知名的攻击向量实施”。该平台同时表示，已采取“补救”措施，但未进一步说明具体内容。

链上数据显示约2720万美元SOL被转移

区块链安全公司CertiK对链上数据的审查显示，约261,854枚Solana（SOL）从由Step Finance控制的钱包中被解锁并转移，上链资产价值约为2720万美元。

截至目前，Step Finance尚未确认此次事件的最终损失规模。项目团队也未披露攻击者获取访问权限的具体方式，尚未说明事件是否与智能合约漏洞、密钥泄露或内部访问问题有关。

目前仍不清楚除协议自有资产之外，是否有用户资金受到影响。

STEP代币价格在事件后暴跌

安全事件公布后，Step Finance原生治理代币STEP价格大幅下跌。根据CoinGecko数据，STEP在事件发生后跌幅超过90%。

截至发稿时，STEP报价约0.001578美元，过去24小时内跌幅约93.3%。

项目背景及业务布局

Step Finance成立于2021年，自称为“Solana的首页”，为用户提供统一仪表盘，用于追踪基于Solana生态的大多数收益农场、流动性提供者代币以及其他DeFi头寸。

除核心产品外，Step Finance还运营专注于Solana生态的媒体平台SolanaFloor，并举办年度Solana Crossroads大会。

2024年底，Step Finance完成对Moose Capital的收购，该实体随后更名为Remora Markets，计划在Solana上推出代币化股权交易业务。STEP代币在协议治理及激励机制中处于核心位置。

安全事件对加密项目影响普遍较大

多名Web3安全领域从业者表示，大规模安全事件对加密项目的长期影响往往超出初始资金损失本身。

据Web3安全高管的说法，近80%遭遇重大黑客攻击的加密项目未能实现完全恢复，主要原因在于危机应对不足及由此引发的信任流失。

漏洞赏金平台Immunefi首席执行官Mitchell Amador表示，多数团队在安全事件应对方面准备不足，导致在事故发生后的关键阶段出现犹豫不决、决策迟缓以及沟通不畅等情况，这种状况往往会放大损失并进一步削弱用户信心。

安全公司Kerberus首席执行官Alex Katz指出，即便技术问题最终得到解决，声誉层面的影响通常难以逆转。其表示，重大安全漏洞往往伴随用户流失、流动性下降以及长期信誉受损等后果。