Step Finance金库钱包遭入侵，3000万美元被盗

By: crypto insight|2026/03/30 09:18:26

关键要点

重大盗窃事件：约261,854枚Solana代币被盗，价值约3000万美元，此次安全漏洞影响了Step Finance。
生态影响：该事件在Solana生态系统中引发恐慌，导致Step Finance原生代币STEP的价格暴跌90%。
复杂攻击：攻击者直接获取了钱包访问权限，绕过了常见的智能合约漏洞，引发了关于漏洞性质的讨论。
DeFi担忧加剧：此事件是DeFi漏洞利用日益增多趋势的一部分，仅2026年1月，各平台损失总计约3.703亿美元。

WEEX加密新闻，2026-02-02 15:28:18

对于加密货币世界来说，又发生了一起令人不安的事件。作为Solana去中心化金融（DeFi）领域的重要参与者，Step Finance遭遇了复杂的网络攻击。在亚太交易时段，Step Finance的多个金库和手续费钱包被入侵，导致约261,854枚Solana代币被盗，价值高达3000万美元。随着漏洞消息在社区中传开，引发了恐慌，并引发了对该平台安全协议和未来的质疑。

剖析漏洞

Step Finance通过一系列紧急社交媒体提醒迅速宣布了这一漏洞，凸显了局势的严重性。此次攻击被描述为“复杂”，利用了众所周知的攻击向量，导致人们猜测这究竟是安全疏忽还是预谋的退出计划。包括知名区块链安全公司CertiK在内的分析师证实，被盗的Solana代币是在将质押授权转移到匿名钱包后被提取的。这种操作表明攻击者拥有绕过传统智能合约弱点的访问权限，直接获取了钱包访问权限，这比检测和预防常规漏洞要困难得多。

此次漏洞不可避免地在Solana生态系统中引起了震动。在公告发布后的24小时内，Step Finance原生代币STEP的价值暴跌超过90%。虽然Step Finance团队迅速向用户保证其资金未受影响，但这种保证并未平息随之而来的市场动荡。围绕漏洞合法性的普遍不确定性加剧了人们对潜在退出骗局或内部不当行为的担忧，削弱了对平台韧性的信心。

即时损害控制

针对此次漏洞，Step Finance迅速启动了危机协议，调动资源以减轻损害并保护剩余资产。随着团队努力应对后果，与顶级网络安全专家的合作正在进行中。这些合作对于试图遏制市场波动并防止进一步漏洞至关重要。

Solana网络媒体Solana Floor获得的信息强调，被盗的Solana代币在事件发生期间被解除质押并转移，表明了漏洞的严重性。与此同时，Step Finance就该事件保持了一致的沟通，强调他们与相关当局的积极沟通以及网络安全援助工作。尽管采取了这些行动，但局势依然紧张，因为该漏洞不仅暴露了Step Finance内部的脆弱性，也暴露了互联DeFi平台之间的脆弱性。

-- 价格

后果：对关联协议的连锁反应

此次漏洞的影响超出了Step Finance的运营范围，影响了Remora Markets等关联平台。作为主要的流动性提供者，Step Finance受损的状态给Remora的运营蒙上了阴影，因为两者存在纠缠的财务关系。Remora Markets迅速披露，虽然部分资产受到影响，但其结构确保资产以1:1的比例安全地保存在经纪账户中，让用户放心，他们已采取措施管理赎回并确保资产安全。

尽管有此保证，市场对Step Finance的情绪依然明确。STEP代币的迅速贬值凸显了交易者对平台未来生存能力的担忧。此事件以及DeFi领域的其他事件，引发了人们对去中心化生态系统中系统稳健性和治理的迫切担忧。随着去中心化基础设施的更多实验展开，对不可侵犯的安全措施的需求变得显而易见。

背景化危机：DeFi漏洞利用趋势

Step Finance的漏洞并非孤立案例，而是困扰加密货币领域（尤其是DeFi领域）的更大、更不祥趋势的一部分。根据CertiK 2026年1月的报告数据，各加密平台遭受的漏洞利用导致了约3.703亿美元的毁灭性损失，这一数字凸显了这些新兴金融框架的脆弱性。

2026年1月是一个影响异常巨大的月份，除了Step Finance的漏洞外，还发生了重大事件。例如，Truebit通过智能合约漏洞面临2660万美元的漏洞利用，SwapNet经历了1330万美元的漏洞，Saga 620万美元的故障迫使其暂停运营。仅网络钓鱼事件就造成了3.113亿美元的损失，凸显了在加密货币交互中加强用户教育和预防措施的必要性。

Step Finance的困境加强了DeFi领域持续进行严格安全改革的必要性。这种脆弱性暴露了现有系统中固有的复杂断层线，如果这些问题得不到解决，可能会从根本上阻碍潜在的进步和大规模采用。