知名Solana分析平台Step Finance表示其金库遭遇重大安全漏洞,与平台相关的钱包中261,854枚SOL被洗劫一空。
此次损失引发市场剧烈反应,在团队紧急控制损失过程中,用户和投资者目睹了价格暴跌。
据报告显示,2026年1月31日约有261,854枚SOL被解除质押并转移出平台,按当时价格计算价值约2700万至3000万美元。
Step Finance金库遭入侵
调查人员立即介入。根据平台公告,安全专家和外部机构正在协助追查资金流向。部分转账在公开账本上清晰可循——可从遭入侵钱包追踪到一系列正在兑换SOL的地址。
#CertiK洞察 🚨
我们发现@StepFinance_ 金库钱包遭遇安全漏洞。https://t.co/Zi3tMKaTqE
261,854枚SOL(约2890万美元)在质押授权被转移至https://t.co/o51kREYPHW后被提取
请保持警惕! pic.twitter.com/GrxpyzI2Uv
— CertiK警报 (@CertiKAlert) 2026年1月31日
关于攻击者如何获取权限仍存疑。目前尚未明确是私钥被盗、质押流程被利用还是内部流程失效,具体技术路径仍在拼凑还原中。
图片来源:CMIT Solutions
链上线索与市场震荡
市场反应剧烈。该平台的治理代币价格急跌,恐慌蔓延导致数分钟内暴跌超80%。交易者快速抛售,订单簿流动性骤减。
根据链上追踪器报告,短时间内发生了多笔大额解除质押和兑换交易。
部分被转移的SOL被 routed 至交易所,其余则分散至多个钱包——观察人士认为这种模式通常是为避免引起注意的套现尝试。
今日亚太时段,我们的多个金库钱包遭复杂攻击者通过已知攻击向量入侵。
已立即采取补救措施,正与顶尖安全专家紧密合作...
— Step☀️ (@StepFinance_) 2026年1月31日
社区焦虑与应急响应
Step Finance宣布采取紧急措施保护剩余资产。已限制部分金库功能访问权限并复核多签控制机制。
尽可能冻结了协议直接控制的账户。公司表示正与当局合作,并向Solana社区同步发现。
同时通过公开渠道持续更新进展,但为避免打草惊蛇,刻意未透露诸多技术细节。
恢复措施与未知因素
多家安全公司正对交易进行取证分析。链上证据对资产追回至关重要。
报告指出追踪仅是第一步,资金回收则是另一挑战。若发现涉及可识别的中介或交易所,可能探索法律与监管途径。
金库外用户资金是否受影响仍是关键关切点,据悉公司正在澄清该事项。
头图来自Unsplash,图表来自TradingView
