Solana 上的去中心化金融整合平台——Step Finance——已正式停止所有運營,原因是1月底發生的黑客事件,導致約3000萬美元資產被提取出項目錢包。然而,這個事件並不僅僅是某個協議停止運作,更反映出DeFi領域中新興的風險趨勢。
與以往多數源於智能合約漏洞的DeFi事故不同,Step Finance的事件被認為源於管理團隊成員設備遭到入侵。控制這些設備可能已導致私鑰洩露,或允許惡意軟體干預內部交易審批流程。
在取得控制權後,攻擊者取消了約261.854 SOL的質押,並將資產轉出由項目控制的錢包,導致STEP代幣在短時間內暴跌超過80%。
這顯示一個令人擔憂的事實:即使鏈上基礎設施經過嚴格審計,鏈下的人為因素與運營流程的風險仍可能成為系統崩潰的關鍵點。
Step Finance曾扮演Solana上DeFi資產管理儀表板的角色。該項目的退出在生態系中留下了一定的空缺,尤其對於熟悉整合與資產追蹤工具的用戶群體來說。
儘管如此,對SOL的反應相對穩定,顯示市場已開始區分特定協議的風險與整個區塊鏈網絡的長期前景。
Step Finance事件發生的背景是加密貨幣相關損失大幅增加。根據PeckShield的數據,2025年因黑客與詐騙造成的總損失超過40.4億美元,比去年增加近34%。
其中:
超過200起黑客事件被記錄,未計入詐騙案件。值得注意的是,2月是損失最嚴重的月份,主要由於針對Bybit交易所的1.51億美元攻擊。
PeckShield還觀察到從純技術挖礦轉向有意識的社會工程攻擊的趨勢,目標多為集中式組織與持有大量資產的個人,顯著提高每次事件的平均損失。
Step Finance的關閉事件顯示,DeFi不僅面臨“代碼安全”的挑戰,更需擴展安全標準,涵蓋內部治理、私鑰管理、交易審批流程與設備控制。
在機構資金越來越關注數字資產的背景下,此類事件引發一個重要問題:DeFi基礎設施是否已足夠成熟,能應對大規模運營風險?
Step Finance或許只是生態系中的一個項目,但此事件強調了一個核心事實:DeFi的風險不僅存在於區塊鏈上,更在於人員管理與系統運營的方式。
