资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Solana的DeFi聚合器Step Finance决定全面停止运营
基于Solana的DeFi聚合器Step Finance已决定与其关联项目SolanaFloor、Remora Markets一同全面停止运营。此举被解读为,鉴于今年初发生的大型安全事件余波持续,项目方判断已不存在“可恢复的解决方案”。
Step Finance方面通过社交平台公布了立即生效的关停计划。团队表示,在遭遇黑客攻击后,他们曾考虑过融资、并购等多种选择,但最终未能找到可行的替代方案。由于此次措施不仅涉及Step Finance,还包括具有媒体性质的SolanaFloor和处理DeFi产品的Remora Markets,属于“全面业务终止”,因此对市场冲击较大。
事件回顾与影响
事件发生于一月末。据推测,Step Finance的Solana网络钱包中约有3000万美元规模的资产被转移。事后公开的信息指出,项目部分高管所使用的设备遭到入侵是核心原因。
据推测,黑客可能通过入侵该设备获取了私钥,或利用了扰乱内部交易审批流程的恶意软件。在此过程中,攻击者似乎完成了在链上“创建”并“批准”恶意交易的全部流程。攻击者解质押了约26万枚SOL代币,并将其从项目控制的钱包转移到外部地址,随后Step Finance的代币STEP价格暴跌超过80%。
团队在确认漏洞被利用后,停止了平台部分功能以防止进一步损失。之后宣布,已追回与Remora相关的资产及其他持有资产,合计约470万美元。
关停善后与行业反思
关于关停程序,Step Finance表示,正以黑客攻击发生前的快照为依据,推进针对STEP持有者的“回购计划”。Remora Market也正在为rToken持有者准备“赎回流程”。但具体的日程安排、资金规模、赎回方式等细节仍有待后续公布。
此次Step Finance黑客事件被认为是近期DeFi领域最引人注目的大型安全事故之一。从更大的背景看,这与过去一年加密货币安全风险急剧扩散的趋势相吻合。
根据区块链安全公司的数据,仅在过去一年,因欺诈和黑客攻击导致的资金损失就高达约40亿美元,较前一年增长约34%。其中,黑客攻击造成的损失约为26.7亿美元,欺诈造成的损失约为13.7亿美元,后者同比大幅增长约64%。
安全分析指出,攻击模式正从“利用纯技术漏洞”转向“基于社会工程的定向攻击”。这意味着针对中心化组织或高净值资产持有者的攻击方式增加,单次事件造成的损失规模也在扩大。过去一年记录了超过200起黑客攻击案例,其中某月因发生单笔巨额安全事件,使得该月成为损失最为集中的时期。
Step Finance的关停预计将成为一个警示案例,它再次印证了对于Solana生态DeFi而言,“运营与安全体系”的重要性不亚于“增长速度”。特别是当私钥管理和内部审批流程被攻破时,即使技术栈本身坚固,项目的存续本身也可能岌岌可危。
事件的核心启示
Step Finance事件所揭示的核心教训是清晰的:比一行代码的漏洞更致命的,是基于社会工程的定向攻击(如高管设备入侵)。在这种情况下,一旦“私钥”和“审批流程”失效,项目本身就可能终结。
仅仅盯着收益率使用DeFi的时代已经结束了。如今,只有那些能够理解自身资产通过何种路径移动、在何种条件下可能被清算或转出这一结构的人,才能在市场中生存。
在黑客与欺诈案件激增的环境下,目标不应是“凭感觉使用DeFi”,而应是通过理解原理来验证并管理风险的DeFi。
特别是在此类密钥泄露、审批流程扰乱能造成致命打击的市场中,学习应设计为从基础安全到DeFi实战操作的系统性进阶。
当前市场需求的并非“高年化收益率”,而是密钥管理、审批结构及风险控制得到验证的可靠操作。投资者应力求成为即使发生事故也能保护自身资产的人,而非仅在事件发生后被动应对的人。
