谁攻击了Step Finance？国库漏洞导致2700万美元损失

知名Solana分析平台Step Finance表示其国库遭受重大漏洞攻击，导致与该平台关联的钱包中261,854枚SOL被洗劫一空。

此次损失引发市场剧烈反应，在团队紧急控制损失的同时，用户和投资者目睹了价格暴跌。

据报告显示，约261,854枚SOL于2026年1月31日被解除质押并转移出平台，当时价值约2700万至3000万美元。

Step Finance国库遭入侵

调查人员立即介入。根据平台公告，安全专家和外部机构正协助追踪资金流向。部分转账在公开账本上清晰可循——从被入侵钱包到一系列开始兑换SOL的地址均留下痕迹。

关于攻击者如何获取访问权限仍存疑点。目前尚不清楚是私钥泄露、质押流程遭利用还是内部流程失效所致，具体技术路径仍在拼凑还原中。

链上线索与市场震荡

市场反应剧烈。平台治理代币价格在恐慌情绪蔓延后数分钟内暴跌超80%，交易者疯狂抛售导致订单簿流动性骤减。

链上追踪数据显示，短时间内有多笔大额解除质押交易和兑换操作被执行。

部分被转移的SOL流入交易所，其余则分散至多个钱包——观察人士指出这种模式通常旨在规避注意完成套现。

社区焦虑与应急响应

Step Finance宣布启动紧急措施保护剩余资产，限制部分国库功能访问并重新核查多签控制权限。

协议直接控制的账户已尽可能冻结。公司表示正与当局合作，并向Solana社区同步调查进展。

与此同时，官方通过公开渠道持续更新信息，但为避免打草惊蛇刻意保留了多项技术细节。

追回措施与未解之谜

多家安全公司正对交易进行取证分析。链上证据将成为资产追回的关键依据。

报告指出追踪仅是第一步，资金追回更为困难。若发现攻击者通过可识别中介或交易所转移赃款，或将启动法律与监管途径。

国库外用户资金是否受影响成为核心关切，据悉公司正在澄清该事项。

题图来自Unsplash，图表源自TradingView