币态网
Step Finance,作为一个重要的Solana DeFi平台,确认其多个财务和费用钱包在亚太交易时段遭到一名复杂攻击者的入侵,导致约261,854个SOL代币被盗,价值约3000万美元。
此次安全漏洞在Solana生态系统中引发了震动,区块链安全公司CertiK指出,被盗的SOL“在转移了质押授权后被提取”至一个未知钱包地址。
事件引发市场恐慌,平台的原生代币STEP在24小时内暴跌超过90%。
尽管团队坚称用户资金未受影响,但关于此次事件是否真正反映了安全失误或是伪装的退出骗局的问题引发了广泛讨论,特别是考虑到攻击者似乎直接访问了钱包,而非利用智能合约漏洞。
今天早些时候,我们的多个财务钱包在亚太时段遭到复杂攻击。此次攻击是通过一个众所周知的攻击途径实施的。
我们已采取紧急补救措施,并与顶级安全专家紧密合作
— Step☀️ (@StepFinance_) 2026年1月31日紧急响应与损害控制
Step Finance通过一系列紧急社交媒体发布披露了此次安全漏洞,表示“我们的多个财务和费用钱包遭到复杂攻击”,并确认此次攻击利用了“一个众所周知的攻击途径”。
平台立即启动了紧急响应程序,并寻求网络安全公司的协助。
Solana媒体公司Solana Floor报告称,链上数据表明被盗的261,854个SOL在事件发生期间被“解质押并转移”,这表明攻击者获得了控制质押操作的授权。
团队强调已“通知相关当局”,并在与顶级安全专家进行全天候合作的同时实施了紧急补救措施。
我们正在联系网络安全公司以寻求协助。
任何能够提供帮助的公司请随时联系
— Step☀️ (@StepFinance_) 2026年1月31日影响波及相关协议
此次安全漏洞不仅影响了Step Finance自身的运营,还波及了包括Remora Markets在内的相关平台。
该协议披露称“作为主要流动性提供者,Step Finance今天遭遇了财务钱包的黑客攻击”,部分受影响资产包括Remora的rStocks。
Remora向用户保证,尽管发生了事件,“Remora资产仍在我们的经纪账户中以1:1的比例持有”,并正在构建处理赎回的流程。
市场对Step Finance的迅速反应通过剧烈的价格波动表现出来,STEP代币在不确定性中大幅贬值,交易者纷纷撤离。
Remora Markets的主要流动性提供者Step Finance今天遭遇了财务钱包的黑客攻击。此次事件涉及的部分资产为Remora的rStocks。
目前正在进行调查。Remora资产仍在我们的经纪账户中以1:1的比例持有,正在处理
— Remora Markets (@RemoraMarkets) 2026年1月31日一月的DeFi安全事件潮
Step Finance的黑客事件是安全公司所称的加密货币安全史上一个毁灭性月份的最新案例。
根据CertiK的2026年一月安全报告,“结合一月的所有事件,我们确认因漏洞损失约3.703亿美元”。
一月份的重大事件包括Truebit的2660万美元智能合约漏洞、SwapNet影响Matcha Meta用户的1330万美元泄露、Saga因强制暂停SagaEVM链而损失620万美元,以及Makina Finance因闪电贷操控而损失420万美元。
CertiK的分析显示,钓鱼事件占据了一月损失的311.3万美元,而代码漏洞攻击则总计5150万美元。
#CertiKStatsAlert ?
结合一月的所有事件,我们确认因漏洞损失约3.703亿美元。
其中约311.3万美元的损失归因于钓鱼事件,一名受害者因社交工程诈骗损失约2.84亿美元。
更多详情请见下方
— CertiK Alert (@CertiKAlert) 2026年1月31日值得注意的是,Step Finance的安全漏洞延续了影响Solana协议的令人担忧的趋势。
瑞士加密平台SwissBorg在2025年9月因黑客攻击合作伙伴API提供商Kiln而损失4150万美元的SOL代币,而韩国的Upbit交易所则在2025年11月遭遇3600万美元的Solana漏洞,恰好是其2019年因朝鲜黑客攻击而遭受攻击六周年。
除了个别协议的失败,1月还见证了2026年最大单笔加密盗窃事件,受害者通过硬件钱包社交工程诈骗损失超过2.82亿美元的比特币和莱特币,超越了2024年8月创下的2.43亿美元的记录。
攻击者“立即开始通过多个即时交易所将被盗资产转换为门罗币”,在多个区块链网络中掩盖了踪迹。
CertiK的数据表明,尽管损失惨重,迄今为止仅回收了不到2-5%,许多案件的调查刚刚开始。
即使是政府持有的加密资产也受到关注,美国法警局确认正在调查可能的联邦数字资产账户黑客事件。
总统数字资产顾问委员会执行董事Patrick Witt承认,政府扣押的地址是黑客在2025年底盗取超过6000万美元的资金的地址之一。
