1 月 31 日,Solana 生态数据平台 Step Finance 披露,其 多个财库及手续费相关钱包遭到黑客攻击。链上数据显示,约 261,854 枚 SOL 被取消质押并迅速转移,按当时价格计算,涉案金额约 3000 万美元。
黑客通过取消质押完成资金转移
从链上行为来看,攻击者首先对受控钱包中的 SOL 进行取消质押操作,随后将资产分批转移至外部地址。这一流程表明,攻击者对 Solana 质押与解锁机制具有一定熟悉度,攻击行为具有明显的计划性。
官方回应:事件仍在调查中
Step Finance 官方表示,团队已第一时间介入调查本次安全事件,目前尚未披露攻击路径、受影响钱包的具体数量以及是否涉及私钥泄露或权限滥用。官方称,更多调查结果将于后续公布。
Solana 生态面临的安全挑战
此次事件再次凸显 DeFi 项目财库与运营钱包在权限管理、密钥安全以及异常行为监测方面的风险。一旦高权限钱包被控制,攻击者可在短时间内完成大额资产解锁与转移,留给项目方的反应窗口极为有限。
链上风险监控的重要性
在此类攻击场景中,实时识别 异常取消质押行为、非典型资金流向以及高风险地址交互尤为关键。通过引入如 Trustformer KYT 等链上风险监控与交易行为分析工具,项目方可在资金出现异常动作的早期阶段获得预警,从而降低潜在损失并提升整体安全防护能力。
市场影响仍待观察
截至目前,Step Finance 尚未公布是否对用户或生态合作方产生直接影响。分析认为,随着 Solana 生态中资金体量持续扩大,项目方在安全架构与合规风控上的投入,正逐渐成为长期生存能力的重要组成部分。