Step Finance的终结:钱包泄露如何摧毁了这个Solana DeFi聚合器

基于Solana的DeFi聚合器Step Finance，连同另外两个关联项目SolanaFloor和Remora Markets，宣布计划立即关闭所有运营。

该决定是在今年早些时候发生重大安全事件后做出的。

黑客攻击、停止、关闭

在X平台分享的一份声明中，团队表示该决定是在探索多种前进路径后做出的，包括筹资和收购讨论。然而，在1月下旬发生黑客攻击后，没有任何一种方案能够提供可行的解决方案。

该事件涉及估计价值3000万美元的资产从Step Finance在Solana网络上的钱包中被盗取。随后的披露显示，该漏洞源于项目执行团队成员的设备遭到入侵。

对这些设备的访问很可能暴露了私钥，或启用了干扰内部交易审批流程的恶意软件，这使得攻击者能够发起和批准恶意的链上交易。一旦获得访问权限，攻击者解除了大约261,854 SOL的质押，并将资金转出项目控制的钱包。这引发了即时的市场反应，STEP代币下跌超过80%。

在检测到漏洞后，团队停止了平台的某些组件以限制进一步损害，随后报告称约470万美元的Remora相关资产和其他持有资产已被追回。作为关闭流程的一部分，Step Finance表示正在根据事件发生前拍摄的快照为STEP代币持有者制定回购计划，而Remora Markets正在为rToken持有者准备赎回流程。

2025年超过200起黑客事件

涉及Step Finance的黑客攻击是2026年1月最昂贵的DeFi事件之一，而过去一年与加密货币相关的损失普遍上升。根据区块链安全公司PeckShield的数据，2025年诈骗和黑客攻击从用户和平台窃取了超过40.4亿美元，与2024年相比增长了近34%。

在总额中，26.7亿美元归因于黑客攻击，而13.7亿美元源自诈骗，诈骗相关损失同比增长约64%。

PeckShield发现，攻击方式从纯技术漏洞转向针对性的社交工程，通常针对中心化实体和高价值个人，从而导致每起事件的损失更高。在该年度记录了超过200起黑客案件，不包括诈骗。

2月是损失最惨重的月份，由Bybit的15.1亿美元漏洞所驱动。

本文《Step Finance的终结：钱包入侵如何摧毁Solana DeFi聚合器》首次发表于CryptoPotato。