本站报道:

据报道,去中心化金融资产管理平台Step Finance(基于索拉纳)披露,其多个金库钱包于APAC时段遭遇安全漏洞,导致原生代币遭遇大规模抛售。

平台在X上发文称:“今天早些时候,我们的多个金库钱包在APAC时段被一位技术高超的攻击者攻破。本次攻击通过一个业界广为人知的攻击向量实现。”Step Finance补充,团队已采取“补救措施”。

据区块链安全公司CertiK审查的链上数据显示,大约261,854个索拉纳(约合2720万美元)从Step Finance控制的钱包中被解押并转走。

Step Finance尚未确认具体损失规模。团队也未披露攻击者如何获得访问权限,亦未说明事件源于智能合约漏洞、密钥泄露,还是内部权限问题。目前尚不清楚除协议自有资产外,是否有用户资金受影响。

受影响的交易。来源:Certik

STEP 代币在金库遭攻破后暴跌逾90%

市场对此迅速反应。CoinGecko数据显示,项目治理代币STEP暴跌逾90%。截至撰稿时,STEP报价0.001578美元,过去24小时跌幅高达93.3%。

Step Finance成立于2021年,自称是“索拉纳的主页”,为用户提供统一看板,用于追踪各类收益农场、LP代币及索拉纳生态DeFi持仓。除核心产品外,公司还运营专注于索拉纳的媒体SolanaFloor,并举办年度Solana Crossroads大会。

2024年底,Step Finance收购了现已更名为Remora Markets的Moose Capital,计划在索拉纳上推出代币化股票交易。STEP在该协议的治理和激励架构中占据核心地位。

超八成加密项目遭黑客后难以恢复

Web3安全高管表示,近80%遭遇重大黑客攻击的加密项目难以完全恢复,根本原因并非最初的财务损失,而是危机应对不力及信任崩塌。

Immunefi首席执行官Mitchell Amador称,多数团队未对安全事故做好准备,导致事发关键时刻举棋不定、决策迟缓、沟通无力。这种瘫痪状态往往令损失进一步扩大,用户信心也持续流失。

即便技术问题解决,声誉创伤常常难以修复。Kerberus 首席执行官 Alex Katz 指出,重大的攻击往往促使用户离场、流动性枯竭及长期公信力丧失。