基于Solana的DeFi聚合器Step Finance及其两个关联项目SolanaFloor和Remora Markets宣布立即关闭所有业务。这一决定是在今年早些时候发生重大安全事件后做出的。
黑客、暂停、关闭
在X平台上发布的声明中,团队表示在探索了包括融资和收购讨论在内的多条前进道路后做出了这一决定。然而,在1月底发生的黑客攻击后,没有任何方案能够提供可行的解决方案。
该事件涉及从Step Finance在Solana网络上的钱包中盗取了约3000万美元的资产。随后的披露表明,这次入侵源于项目高管团队成员的设备被入侵。对这些设备的访问可能暴露了私钥或启用了恶意软件,干扰了内部交易批准流程,从而使攻击者能够发起并批准恶意的链上交易。
一旦获得访问权限,攻击者解质押了大约261,854 SOL并将资金从项目控制的钱包中转出。这立即引发了市场反应,STEP代币下跌超过80%。
在检测到漏洞利用后,团队暂停了平台的某些组件以限制进一步损害,后来报告称大约470万美元的Remora相关资产和其他持有资产已被追回。
作为关闭过程的一部分,Step Finance表示正在为STEP代币持有者制定基于事件发生前快照的回购计划,而Remora Markets正在为rToken持有者准备赎回流程。
2025年超过200起黑客事件
Step Finance的黑客事件是2026年1月最昂贵的DeFi事件之一,而过去一年加密相关损失普遍上升。根据区块链安全公司PeckShield的数据,2025年诈骗和黑客攻击从用户和平台中盗取了超过40.4亿美元,比2024年增加了近34%。
其中,26.7亿美元归因于黑客攻击,而13.7亿美元源自诈骗,诈骗相关损失同比增长约64%。PeckShield发现,攻击方式从纯粹的技术漏洞利用转向有针对性的社会工程学攻击,通常针对中心化实体和高价值个人,从而导致每次事件的损失更高。
全年记录了200多起黑客案件,不包括诈骗案件。2月是最昂贵的月份,由Bybit的15.1亿美元漏洞驱动。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/01/step-finance%e7%9a%84%e7%bb%88%e7%bb%93%ef%bc%9a%e9%92%b1%e5%8c%85%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e%e5%a6%82%e4%bd%95%e6%91%a7%e6%af%81solana-defi%e8%81%9a%e5%90%88%e5%99%a8/
