$30M 被盜：Step Finance 國庫錢包遭入侵

By: crypto insight|2026/02/05 05:00:10

Step Finance 的國庫和費用錢包被攻擊者入侵，造成約 30 萬 SOL 代幣被盜，市值約 3,000 萬美元。
這起事件使得 Solana 生態系統感到震驚，相關安全公司 CertiK 的報告指出，SOL 被盜後已轉至未知錢包地址。
該事件引發了市場恐慌，Step Finance 的內部代幣 STEP 在 24 小時內暴跌超過 90%。
這起入侵疑雲重重，有人懷疑可能是一場精心策劃的退出詐騙。

WEEX Crypto News, 2026-02-02 15:28:18

核心概況

Step Finance 作為 Solana 區塊鏈上的主要去中心化金融（DeFi）平台，在亞洲太平洋交易時間內遭受了一起重大安全事件，導致國庫和費用錢包被入侵。此事件中被盜的 SOL 代幣總數達261,854個，市值約3,000萬美元，對此平台確認攻擊者是通過已知攻擊向量進行的。這起入侵事件不僅引發整個 Solana 生態系統的恐慌，也使得Step Finance的內部代幣STEP在短時間內大幅下跌，市值蒸發超過90%。

Step Finance 的團隊在事件發生後立即啟動了危機應對程序，並通過社交媒體迅速發布消息公告，稱攻擊來自於熟知的安全漏洞。儘管平台表示用戶資金未受影響，但此事件是否為安全漏洞或是一場偽裝的退出詐騙，仍然存在許多疑問，尤其考慮到攻擊者似乎擁有直接的錢包訪問權限，而不是通過智能合約的漏洞進行攻擊。

緊急應變與損害控制

在入侵事件被披露後，Step Finance 因應此一緊急情況，立刻啟動了既有的安全協議，並爭取來自網絡安全公司的幫助。根據Solana媒體公司Solana Floor的報導鏈上數據顯示，遭盜取的SOL代幣已被解除抵押並轉移，這表明攻擊者可能獲得了控制平台質押操作的授權。Step Finance 的團隊同時表示已通知相關當局，並實施緊急補救措施，全天候與頂尖的安全專業人士緊密合作。

這次安全入侵的影響不僅局限在Step Finance自身的業務，還波及到與其相連的其他平台，如Remora Markets。Remora證實，作為大多數流動性提供者，Step Finance經歷了財政錢包被入侵，事件涉及的資產包括Remora rStocks。Remora保證，儘管發生此事件，Remora資產仍然以1:1的比例存放在他們的經紀賬戶中，並正在制定處理贖回的計劃。

連鎖效應與相關協議

Step Finance的入侵事件並非孤例，其引發了對Solana生態系統安全性的廣泛擔憂。早在 2025 年 9 月，瑞士加密平台 SwissBorg 因其合作夥伴API供應商Kiln的漏洞，遭受的SOL代幣損失高達$4,150萬，而在同年11月，韓國的 Upbit 交易所也遭遇類似的Solana漏洞攻擊，損失超過$3,600萬。這些接二連三的安全事件凸顯了Solana網絡面臨的安全挑戰。

進一步的報告顯示，在2026年整個一月份，DeFi領域的安全爆發事件疊加，導致總損失高達$3.703億美元。這些事件主要來自數個不同的攻擊途徑，其中釣魚攻擊占據相當大的比例，據 CertiK 報告，單是社交工程詐騙就導致某名受害者損失約 $2.84億。其餘損失則來自智能合約漏洞，如 Truebit、SwapNet、Saga 和 Makina Finance 等機構遭受的重大金融損失。