DeFi 综合平台 Step Finance 在 Solana 上——在1月底发生黑客事件,导致约3000万美元资产被盗后,已正式停止所有运营。然而,这一事件不仅仅是一个协议停止运作的问题,更反映出DeFi领域中新兴的风险趋势。
与以往多起源于智能合约漏洞的DeFi事故不同,Step Finance的事件被认为源于管理团队成员设备被攻破。控制这些设备可能泄露了私钥,或允许恶意软件干预内部交易审批流程。
在获得访问权限后,攻击者取消了大约261,854 SOL的质押,并将资产转出由项目控制的钱包,导致STEP代币在短时间内暴跌超过80%。
这显示出一个令人担忧的现实:即使链上基础设施经过严格审计,链下的人为因素和操作流程的风险仍可能成为系统崩溃的关键点。
Step Finance曾作为Solana上DeFi资产管理的“控制面板”。项目退出在生态系统中留下了空白,尤其对习惯使用这些工具进行资产整合和监控的用户群体影响较大。
不过,市场对SOL的反应相对平稳,表明市场已开始区分特定协议的风险与区块链网络的长期前景。
Step Finance事件发生时,整个加密行业的损失也在快速增加。据PeckShield数据显示,2025年因黑客和诈骗造成的总损失已超过40.4亿美元,比去年增长近34%。
其中:
2025年记录的黑客事件超过200起(不包括诈骗案件)。值得注意的是,2月是损失最严重的月份,主要由于针对交易所Bybit的价值15.1亿美元的攻击。
PeckShield还观察到,从纯技术挖矿向有目的的社会工程攻击转变的趋势,目标多集中在大型机构和持有大量资产的个人,显著提高了每起事件的平均损失。
Step Finance的关闭表明,DeFi不再仅仅面对“代码安全”的挑战,还需扩展到内部治理、私钥管理、交易审批流程和设备控制等安全标准。
在机构资金对数字资产兴趣日益增长的背景下,此类事件引发了一个重要问题:DeFi基础设施是否已足够成熟,能应对大规模的运营风险?
Step Finance或许只是生态中的一个项目,但此事件强调了一个核心事实:DeFi的风险不仅存在于区块链上,更在于人们如何管理和运营背后的系统。
