Step Finance遭黑客攻击：2700万美元SOL被盗，STEP价格暴跌90%

去中心化金融资产管理平台Step Finance（基于索拉纳）披露，其多个金库钱包在APAC时段遭遇安全漏洞，导致原生代币遭遇大规模抛售。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

平台在X上发文称：“今天早些时候，我们的多个金库钱包在APAC时段被一位技术高超的攻击者攻破。本次攻击通过一个业界广为人知的攻击向量实现。”Step Finance补充，团队已采取“补救措施”。

据区块链安全公司CertiK审查的链上数据显示，大约261,854个索拉纳（约合2720万美元）从Step Finance控制的钱包中被解押并转走。

Step Finance尚未确认具体损失规模。团队也未披露攻击者如何获得访问权限，亦未说明事件源于智能合约漏洞、密钥泄露，还是内部权限问题。目前尚不清楚除协议自有资产外，是否有用户资金受影响。

受影响的交易。来源：Certik

STEP 代币在金库遭攻破后暴跌逾90%

市场对此迅速反应。CoinGecko数据显示，项目治理代币STEP暴跌逾90%。截至撰稿时，STEP报价0.001578美元，过去24小时跌幅高达93.3%。

Step Finance成立于2021年，自称是“索拉纳的主页”，为用户提供统一看板，用于追踪各类收益农场、LP代币及索拉纳生态DeFi持仓。除核心产品外，公司还运营专注于索拉纳的媒体SolanaFloor，并举办年度Solana Crossroads大会。

2024年底，Step Finance收购了现已更名为Remora Markets的Moose Capital，计划在索拉纳上推出代币化股票交易。STEP在该协议的治理和激励架构中占据核心地位。

超八成加密项目遭黑客后难以恢复

Web3安全高管表示，近80%遭遇重大黑客攻击的加密项目难以完全恢复，根本原因并非最初的财务损失，而是危机应对不力及信任崩塌。

Immunefi首席执行官Mitchell Amador称，多数团队未对安全事故做好准备，导致事发关键时刻举棋不定、决策迟缓、沟通无力。这种瘫痪状态往往令损失进一步扩大，用户信心也持续流失。

即便技术问题解决，声誉创伤常常难以修复。Kerberus 首席执行官 Alex Katz 指出，重大的攻击往往促使用户离场、流动性枯竭及长期公信力丧失。