新聞 
幣種資訊 
關於我們 
根據加密貨幣分析平台 Step Finance 官方公告,於 1 月 31 日(亞太時間)遭到駭客攻擊,導致該平台金庫錢包遭入侵,被轉走約 261,854 枚 Solana(SOL),相當於約新台幣 390 億元(美金約 2,752 萬至 4,356 萬美元),成為近期 Solana 生態系統中最嚴重的資安事件之一。本次事件不僅使平台治理代幣暴跌逾 80%,也對整體市場信心造成重創,尤其引起去中心化金融(DeFi)社群高度關注。
根據 Step Finance 透過社群平台發布的說明,駭客攻擊手法極為精密,針對金庫中部分錢包發動攻勢,透過一種已知的攻擊向量成功滲透系統。事發後,平台已立即關閉部分金庫操作權限,並重啟多重簽名(multi-sig)驗證機制進行損害控管,現正與多家國際資安團隊協作調查駭客入侵手法與潛在漏洞。
鏈上數據分析顯示,駭客於得手後迅速解除該筆 SOL 的鎖倉狀態,並將資金分散至數十個新建立的錢包,部分資金則流向中心化交易所。 Step Finance 強調,目前遭竊資產僅限於平台金庫錢包,初步並無用戶個人資產遭波及的跡象。
評論:這次資安事件突顯加密平台在金庫管理與密鑰保護上的系統性風險。儘管多數 DeFi 專案皆依賴多重簽名與智慧合約控管資金,但當攻擊手法愈趨複雜時,僅仰賴傳統做法恐難以有效防範。
此次攻擊對 Step Finance 治理代幣造成重大影響。駭客入侵消息曝光後,市場恐慌蔓延,大量用戶拋售該代幣,幾分鐘內價格暴跌近八成,流動性驟減,導致幣價幾近崩盤。考量 Step Finance 作為 Solana 生態中的重要資料分析平台,信譽受損恐將對其他依賴其服務的 DeFi 專案產生連鎖反應。
目前平台正與全球資安業者合作,包括區塊鏈取證與資金追查。 Step Finance 指出,若駭客企圖將資金兌現並透過中心化平台提現,將考慮針對該等平台採取法律行動。不過,從過往經驗來看,資金追蹤與最終追回仍具高度挑戰,能否成功「討回資金」,尚屬未知數。
Step Finance 補充指出,截至目前為止,未發現有一般用戶個人資金受到波及,僅平台自身金庫遭殃。不過在完整攻擊手法分析與技術報告公開前,市場對其安全性仍存疑慮。
評論:此次駭客事件對整體 Solana 生態系無疑是一記警鐘,也再次凸顯加密貨幣產業在「透明化資安治理」上的迫切需求。面對駭客行為愈發猖獗,僅倚賴攻擊後補救已顯不足,未來平台是否能建立更多主動風控防線,將成為信任重建的關鍵。
留言 0