Step Finance 作为 Solana 门户上线
项目正式上线,作为 Solana 生态的重要前端入口,迅速吸引大量用户并积累可观国库储备。
Step Finance项目因1月底遭受黑客攻击导致国库资金损失约4000万美元,无法获得融资或收购支持,最终决定立即停止所有运营。
Step Finance 因智能合约存在安全漏洞遭到黑客攻击,资产被未授权提取。协议安全审计不足或审计未覆盖关键攻击向量是主要风险来源,事件暴露了 DeFi 协议在安全架构设计上的系统性缺陷。
项目正式上线,作为 Solana 生态的重要前端入口,迅速吸引大量用户并积累可观国库储备。
随着生态繁荣,Step Finance 用户量激增,国库资金积累至高位,成为链上热门基础设施项目。
项目遭遇严重安全漏洞,黑客在 1 月底盗取约 4000 万美元 SOL,导致国库瞬间被掏空,运营陷入绝境。
在尝试寻求外部融资或收购未果后,团队决定不再维持,正式宣布关闭所有业务并停止项目运营。
Step Finance 协议遭到攻击时的关键交易记录,攻击者通过漏洞利用提取了协议中的用户资产。
Step Finance 因安全攻击遭受资产损失,部分资金可能通过链上追踪和执法合作追回。
暴露同类协议安全风险:Step Finance 的安全事件暴露了同类协议可能共享的技术架构漏洞,推动了行业对智能合约审计标准的反思与升级,相关协议 TVL 出现短期下降。
2022年12月 Solana投资者 (长期使用Step Finance跟踪Solana资产组合的用户):Step曾经是Solana上最好用的DeFi仪表板,比DeBank在Solana上的体验好得多。可惜Solana生态死了,再好的工具也没有用武之地。
安全事件发生后,项目团队联合链上安全公司对攻击路径进行分析,尝试通过交易所冻结和执法合作追回被盗资产。 · 链上安全公司 · 全球 · 调查中
Step Finance 安全事件后,项目方联合链上安全公司进行攻击溯源,资产追回工作仍在进行中。
项目必须将国库资金安全置于首位,实施多重签名、冷钱包存储及定期审计,防止单一漏洞导致资金瞬间归零。 重点:多重签名与冷存储
过度依赖国库储备或单一融资渠道极其危险,项目应建立多元化收入流和应急资金池,以应对突发安全事件冲击。 重点:多元化资金储备
遭遇重大攻击后,项目需提前制定危机公关与应急融资方案,快速响应以争取社区信任或潜在收购方的介入机会。 重点:快速响应与预案
从该事件中可以汲取的核心教训与启示
评论