Step Finance, một trung tâm phân tích nổi tiếng trên Solana, cho biết kho bạc của họ đã bị xâm nhập nghiêm trọng, làm trống rỗng 261,854 SOL từ các ví liên kết với nền tảng.
Thiệt hại này buộc thị trường phản ứng mạnh, và người dùng cũng như các nhà đầu tư chứng kiến giá giảm mạnh khi nhóm phát triển nhanh chóng hành động để ngăn chặn thiệt hại.
Theo các báo cáo, khoảng 261,854 SOL đã được hủy ủy quyền stake và chuyển ra khỏi nền tảng vào ngày 31 tháng 1 năm 2026, một số tiền trị giá khoảng 27 đến 30 triệu đô la tại thời điểm đó.
Vụ Xâm Nhập Tấn Công Kho Bạc Step Finance
Các nhà điều tra đã được triệu tập ngay lập tức. Theo các thông báo công khai của nền tảng, các chuyên gia bảo mật và các công ty bên ngoài đang hỗ trợ truy tìm nguồn tiền. Một số giao dịch chuyển tiền đã rõ ràng trên các sổ cái công khai; chúng có thể được theo dõi từ các ví bị xâm nhập đến một tập hợp các địa chỉ đã bắt đầu chuyển đổi SOL.
#CertiKInsight 🚨
Chúng tôi đã chứng kiến một vụ vi phạm bảo mật đối với các ví kho bạc của @StepFinance_.https://t.co/Zi3tMKaTqE
261,854 SOL (~28,9 triệu đô) đã được rút sau khi quyền ủy quyền stake đã được chuyển đếnhttps://t.co/o51kREYPHW
Hãy cảnh giác! pic.twitter.com/GrxpyzI2Uv
— CertiK Alert (@CertiKAlert) 31 tháng 1, 2026
Vẫn còn những câu hỏi về cách thức kẻ tấn công giành được quyền truy cập. Hiện vẫn chưa rõ liệu các khóa cá nhân đã bị đánh cắp, một quy trình staking bị khai thác, hay một quy trình nội bộ đã thất bại. Con đường kỹ thuật chính xác vẫn đang được ghép nối lại với nhau.
Hình ảnh: CMIT Solutions
Manh Mối Trên Chuỗi Và Hậu Quả Thị Trường
Thị trường phản ứng dữ dội. Token quản trị của nền tảng đã giảm mạnh, với giá giảm hơn 80% chỉ trong vài phút khi sự hoảng loạn lan rộng. Các nhà giao dịch bán nhanh chóng. Sổ lệnh giá trở nên mỏng đi.
Theo báo cáo từ các trình theo dõi trên chuỗi, nhiều giao dịch hủy unstake lớn và hoán đổi đã được thực hiện trong một khung thời gian ngắn.
Một phần SOL bị di chuyển đã được định tuyến đến các sàn giao dịch, trong khi các số lượng khác được chia nhỏ trên nhiều ví, một mẫu hình mà các nhà quan sát thường liên hệ đến các nỗ lực rút tiền mặt mà không thu hút sự chú ý.
Sớm hơn hôm nay, một số ví kho bạc của chúng tôi đã bị xâm phạm bởi một tác nhân tinh vi trong giờ làm việc của khu vực Châu Á Thái Bình Dương (APAC). Đây là một cuộc tấn công được thực hiện thông qua một vector tấn công nổi tiếng.
Các bước khắc phục ngay lập tức đã được thực hiện, và chúng tôi đang làm việc chặt chẽ với các chuyên gia bảo mật hàng đầu....
— Step☀️ (@StepFinance_) 31 tháng 1, 2026
Lo Lắng Của Cộng Đồng Và Phản Ứng Vận Hành
Step Finance đã công bố các bước khẩn cấp để bảo vệ các quỹ còn lại. Quyền truy cập vào một số chức năng kho bạc nhất định đã bị hạn chế và các kiểm soát đa chữ ký (multisig) đã được xem xét lại.
Các tài khoản dưới sự kiểm soát trực tiếp của giao thức đã bị đóng băng ở nơi có thể. Công ty cho biết họ đang hợp tác với các cơ quan chức năng và chia sẻ phát hiện với cộng đồng Solana rộng lớn hơn.
Đồng thời, các kênh đối diện công chúng đã được sử dụng để cung cấp các bản cập nhật khi chúng có sẵn, mặc dù nhiều chi tiết kỹ thuật đã được cố ý giữ lại để tránh làm lộ thông tin cho kẻ tấn công.
Các Bước Phục Hồi Và Những Điều Chưa Biết
Một số ít các công ty bảo mật đang tiến hành công việc pháp y trên các giao dịch. Bằng chứng trên chuỗi sẽ là rất quan trọng đối với bất kỳ nỗ lực nào để thu hồi tài sản.
Báo cáo lưu ý rằng truy tìm chỉ là một bước; việc thu hồi tiền là một bước khác. Các con đường pháp lý và quy định có thể được khám phá nếu các trung gian hoặc sàn giao dịch có thể xác định được sử dụng để di chuyển giá trị bị đánh cắp.
Liệu các quỹ của người dùng bên ngoài kho bạc có bị động đến hay không đã là một mối quan tâm chính, và công ty được cho là đang làm rõ vấn đề đó.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
