$30M 被盜：Step Finance 國庫錢包遭入侵

• Step Finance 的國庫和費用錢包被攻擊者入侵，造成約 30 萬 SOL 代幣被盜，市值約 3,000 萬美元。
• 這起事件使得 Solana 生態系統感到震驚，相關安全公司 CertiK 的報告指出，SOL 被盜後已轉至未知錢包地址。
• 該事件引發了市場恐慌，Step Finance 的內部代幣 STEP 在 24 小時內暴跌超過 90%。
• 這起入侵疑雲重重，有人懷疑可能是一場精心策劃的退出詐騙。

WEEX Crypto News, 2026-02-02 15:28:18

核心概況

Step Finance 作為 Solana 區塊鏈上的主要去中心化金融（DeFi）平台，在亞洲太平洋交易時間內遭受了一起重大安全事件，導致國庫和費用錢包被入侵。此事件中被盜的 SOL 代幣總數達261,854個，市值約3,000萬美元，對此平台確認攻擊者是通過已知攻擊向量進行的。這起入侵事件不僅引發整個 Solana 生態系統的恐慌，也使得Step Finance的內部代幣STEP在短時間內大幅下跌，市值蒸發超過90%。

Step Finance 的團隊在事件發生後立即啟動了危機應對程序，並通過社交媒體迅速發布消息公告，稱攻擊來自於熟知的安全漏洞。儘管平台表示用戶資金未受影響，但此事件是否為安全漏洞或是一場偽裝的退出詐騙，仍然存在許多疑問，尤其考慮到攻擊者似乎擁有直接的錢包訪問權限，而不是通過智能合約的漏洞進行攻擊。

緊急應變與損害控制

在入侵事件被披露後，Step Finance 因應此一緊急情況，立刻啟動了既有的安全協議，並爭取來自網絡安全公司的幫助。根據Solana媒體公司Solana Floor的報導鏈上數據顯示，遭盜取的SOL代幣已被解除抵押並轉移，這表明攻擊者可能獲得了控制平台質押操作的授權。Step Finance 的團隊同時表示已通知相關當局，並實施緊急補救措施，全天候與頂尖的安全專業人士緊密合作。

這次安全入侵的影響不僅局限在Step Finance自身的業務，還波及到與其相連的其他平台，如Remora Markets。Remora證實，作為大多數流動性提供者，Step Finance經歷了財政錢包被入侵，事件涉及的資產包括Remora rStocks。Remora保證，儘管發生此事件，Remora資產仍然以1:1的比例存放在他們的經紀賬戶中，並正在制定處理贖回的計劃。

連鎖效應與相關協議

Step Finance的入侵事件並非孤例，其引發了對Solana生態系統安全性的廣泛擔憂。早在 2025 年 9 月，瑞士加密平台 SwissBorg 因其合作夥伴API供應商Kiln的漏洞，遭受的SOL代幣損失高達$4,150萬，而在同年11月，韓國的 Upbit 交易所也遭遇類似的Solana漏洞攻擊，損失超過$3,600萬。這些接二連三的安全事件凸顯了Solana網絡面臨的安全挑戰。

進一步的報告顯示，在2026年整個一月份，DeFi領域的安全爆發事件疊加，導致總損失高達$3.703億美元。這些事件主要來自數個不同的攻擊途徑，其中釣魚攻擊占據相當大的比例，據 CertiK 報告， 單是社交工程詐騙就導致某名受害者損失約 $2.84億。其餘損失則來自智能合約漏洞，如 Truebit、SwapNet、Saga 和 Makina Finance 等機構遭受的重大金融損失。

不斷侵襲的DeFi安全風暴

1月份的安全風暴依舊未有平息的跡象，Step Finance 遭受的入侵事件再一次加劇了市場對於Solana協議安全性的憂慮。更值得注意的是，即便在各類安全事件接踵而至的情況下，這些案件中至今只有不到 2-5% 的損失獲得了有效恢復。

在眼下這個充滿不確定性的時刻，市場正對 DeFi 協議的未來走勢進行重新評估，這包括其運行安全性、資金安全，以及平台的穩定性和合法性。

常見問題

Step Finance 的這起事件會影響用戶個人資金嗎？

根據 Step Finance 的聲明，用戶的個人資金在這次事件中並未受到直接影響，損失僅限於國庫及費用錢包。

Step Finance 作為一個DeFi平台，其安全策略有哪些？

Step Finance 在此次事件中表示已立即採取緊急應對措施，並正在配合頂尖的網絡安全公司，以防範未來可能的安全威脅。

Solana生態系統受到何種影響？

此次事件對Solana生態系統造成了極大的震盪，包括用戶信任危機和多個相關協議的金融不穩定。

此次事件是否為 Solana 生態系統中的首次安全事件？

並非如此。此前Solana生態系統已接連發生多起安全事件，這包括大規模的釣魚攻擊及智能合約漏洞被利用等。

此次事件之後Step Finance有何計劃措施？

目前，Step Finance 正在與相關的網絡安全公司合作，並落實數據安全的改進措施，以確保平台的未來安全運營。