Step Finance公司在多個資金錢包遭到入侵後，因訴訟損失約3000萬美元。

Step Finance 是一個基於 SolanaDeFi 平臺，負責生態系統的投資組合管理、分析和儀表盤，該平臺遭遇了嚴重的安全漏洞，攻擊者竊取了數百萬美元。. 

DeFi 領域的資金庫在 Solana 或其他鏈上遭受攻擊並不罕見；然而，這次攻擊的規模之大，再次引發了關於項目資金安全措施的討論。. 

Step Finance遭到黑客攻擊。 

據Step Finance 團隊在 X 上表示，其多個金庫和費用錢包在此次攻擊中遭到入侵，攻擊者將約 261,854 個 SOL 取消質押並轉移到未知地址。

dent發生時， Solana 所有資產的總價值約爲 3000 萬美元。該團隊在其 X 公告中聲稱正在進行調查，並在數小時後聯繫了多家網絡安全公司尋求幫助，鼓勵受影響的用戶或任何有能力提供幫助的人與他們聯繫。. 

從帖子措辭來看，這似乎是dent 針對協議資金錢包的定向攻擊，而非直接影響用戶資金的智能trac漏洞利用。攻擊發生後， Defi顯示 Step Finance 的總鎖定價值 (TVL) 爲零。. 

儘管情況仍在發展，但市場已經對此消息做出了反應。根據 Coingecko 的數據，截至發稿時，STEP 原生代幣已下跌約 84%，價格徘徊在 0.4241 美元左右。. 

近期攻擊主要針對管理員漏洞。  

對 Solana 上的 DeFi 協議的攻擊並非新鮮事，但最近的攻擊似乎都有一些共同的攻擊手段，例如國庫錢包被入侵、私鑰泄露、訪問控制缺陷和智能trac漏洞利用。. 

Step Finance 的漏洞利用模式與運營層面的入侵類似，攻擊目標是其金庫而非用戶資金。其他一些近期發生的、DeFi相關的、攻擊方式類似的案例包括CrediX 協議漏洞利用、Loopscale 漏洞利用以及 Upbit Solana相關攻擊。

CrediX事件dent，攻擊者控制了管理員的錢包。該案例與Step Finance目前的困境非常相似，因爲兩者都不涉及用戶直接資金。然而，許多人希望Step Finance的結局能與CrediX有所不同，因爲CrediX的事件是一場災難。

該團隊曾承諾在漏洞利用發生後的一兩天內退款，並聲稱已與黑客達成協議。然而，他們並未履行承諾，而是銷聲匿跡，刪除了他們的X程序並關閉了網站，這引發了人們對他們翫忽職守的質疑。. 

Loopscaledent 也遭遇了類似的攻擊，由於漏洞利用，該公司在上線後不久就損失了超過 500 萬美元，儘管最終與黑客達成了談判，同意支付 10% 的賞金。.

最引人注目的攻擊事件是Solana相關的Upbit，該事件發生在2025年11月，導致這家韓國交易所的熱錢包損失超過3500萬美元。此次dent現訪問控制不足有關，並影響了Solana生態系統中的資產，凸顯了與金庫和熱錢包相關的風險。

加密交易社區中申請免費席位- 僅限 1,000 名成員。