Step Finance 驚傳遭駭！Solana(SOL)鏈 DeFi 平台損失逾 26 萬枚 SOL，STEP 代幣閃崩 90%

根據 Step Finance 於 24 日（當地時間）公告，Solana(SOL)鏈上的去中心化金融（DeFi）平台 Step Finance 驚傳遭駭，攻擊者成功竊取超過 26 萬枚 SOL，約合新台幣 300 億元。此次事件的手法並非針對智慧合約漏洞，而是罕見的「錢包權限盜取」，使業界人士深感震驚。

該平台指出，駭客於亞洲太平洋交易時段內，針對其財務與手續費錢包發動「高端攻擊」，直接接管相關錢包控制權。在事件發生後，區塊鏈安全公司 CertiK 初步分析認為，駭客將錢包內的質押權限轉移後迅速提款，將資金轉移至外部錢包。

這起事件導致 Step Finance 原生代幣 STEP 價格閃崩，單日跌幅高達 90% 以上。由於攻擊方式並非利用智能合約錯誤，而是疑似掌握了私鑰等關鍵權限，市場上甚至出現「內線詐騙（exit scam）」的疑慮。

Step Finance 表示，他們已立即啟動緊急應對機制，並與資安專家共同調查，期望將損失控管至最低。此外，也已向相關主管機關通報事件，以配合法規調查程序。同樣屬於 Solana 生態的媒體 SolanaFloor 補充指出，鏈上資料顯示駭客徹底掌控錢包操作權，並完成質押解鎖與資金轉移行動，突顯錢包層級風控的重要性。

本次駭客事件也波及至相關 DeFi 協議。去中心化交易平台 Remora Markets 當日公告，其主要流動性提供者即為遭駭的 Step Finance，並表示部分資產與 Remora 平台的 rStocks 產品掛鉤。不過 Remora 強調，該平台所有資產皆以 1:1 托管，並準備展開資產贖回程序，試圖安撫投資人恐慌。

由於投資人信心動搖，STEP 代幣不僅價格崩跌，市場交易幾近停滯。業界普遍質疑平台運營與管理風險，Step Finance 能否成功止血並重建信任，仍有待觀察。

根據 CertiK 最新發布的 2026 年 1 月安全報告顯示，本月加密領域詐騙行為大幅增加，總損失金額高達 3 億 7,030 萬美元（約新台幣 538 億元），其中單是釣魚攻擊就造成 3 億 1,130 萬美元損失。與 Step Finance 同期發生的著名攻擊案例還包括 Truebit 遭駭 2,660 萬美元、SwapNet 損失 1,330 萬美元、Saga 被竊 620 萬美元，以及 Makina Finance 遭閃電貸攻擊損失 420 萬美元。

Solana 生態似乎正受駭客瞄準。2025 年 9 月，瑞士平台 SwissBorg 合作夥伴 Kiln 就曾失去高達 4,150 萬美元資產。同年 11 月，國內交易所 Upbit 也因 Solana 相關攻擊損失 3,600 萬美元。頻繁的安全事件凸顯 Solana 鏈上資安壓力正在升高。

更令人憂心的是，1 月份亦發生「歷來最大規模」的硬體錢包社交工程攻擊，一名個人用戶損失高達 2 億 8,200 萬美元（約新台幣 409 億元）等值的比特幣(BTC)與萊特幣(LTC)。據區塊鏈調查員 ZachXBT 分析，嫌犯將資產轉成門羅幣(XMR)進行洗錢，成功隱匿交易軌跡。

甚至連政府資產也無法倖免。美國聯邦法警署（US Marshals Service）表示，已就一宗涉及 6,000 萬美元的政府加密錢包疑似遭駭案件啟動全面調查。

評論：加密貨幣生態愈發顯示出「安全」絕不僅是技術領域的課題，更涉及錢包管理、員工權限控管與合作夥伴風險等多重層面。此次 Step Finance 事件再次警示產業：即便技術合約完備，也敵不過「人為防線」的裂縫，DeFi 行業必須重新審視整體資安治理架構，以挽救日益受損的投資人信任。

關鍵詞：Step Finance、Solana、STEP 代幣、駭客攻擊、去中心化金融、DeFi 安全、資安事件、智慧錢包、社交工程、資產失竊