Step Finance, một nền tảng DeFi trong hệ sinh thái Solana tự quảng bá là “Ngôi Nhà của Solana”, đã công bố một sự cố an ninh lớn liên quan đến một số ví quỹ và ví thu phí của nó. Vụ rò rỉ hiện đang được điều tra, theo một tuyên bố chính thức được phát hành bởi nhóm dự án.
Gần 262,000 SOL Đã Rút và Chuyển Đi
Dữ liệu trên chuỗi cho thấy khoảng 261,854 SOL đã được rút và chuyển đi ngay trước khi sự cố được công bố. Với Solana (SOL) giao dịch quanh mức $110, tổng giá trị của các tài sản liên quan được ước tính khoảng 29 triệu đô la, dựa trên các đánh giá từ công ty an ninh blockchain CertiK.
Trong một tuyên bố đăng trên X, Step Finance xác nhận vi phạm:
“Một sự cố bảo mật liên quan đến một số ví kho bạc của chúng tôi đã xảy ra cách đây vài giờ và chúng tôi đang tích cực điều tra. Thêm chi tiết sẽ được chia sẻ sớm nhất có thể.”
Nhóm cũng đã kêu gọi các công ty bảo mật blockchain và các nhà điều tra hỗ trợ theo dõi sự cố và xác định nguyên nhân gốc.
Nguyên nhân gốc vẫn chưa rõ
Tại thời điểm viết bài, Step Finance chưa tiết lộ nguyên nhân cơ bản của sự vi phạm. Vẫn chưa rõ liệu sự cố có xuất phát từ:
một lỗ hổng hợp đồng thông minh,
khóa riêng bị xâm phạm,
các lỗi kiểm soát truy cập,
hoặc một vectơ tấn công khác.
Quan trọng là, dự án vẫn chưa xác nhận liệu có bất kỳ quỹ người dùng nào bị ảnh hưởng, chỉ tuyên bố rằng sự cố được biết đến liên quan đến các ví thuộc về giao thức.
Token STEP sụp đổ giữa phản ứng của thị trường
Sau thông tin về việc vi phạm bảo mật, STEP, token bản địa của nền tảng được sử dụng cho quản trị và phần thưởng staking, đã trải qua một đợt bán tháo mạnh.
STEP hiện đang giao dịch gần 0.004 đô la
Token đã giảm hơn 80% trong vòng 24 giờ
Step Finance vận hành một nút xác thực Solana và đã từng tuyên bố rằng 100% doanh thu từ xác thực (sau chi phí vận hành) được sử dụng để mua lại token STEP, sau đó được phân phối cho các staker xSTEP. Sự cố gần đây đã dấy lên lo ngại về tính bền vững của cơ chế này trong ngắn hạn.
Bối cảnh: Một Dự án Hạ tầng Chính trên Solana
Ra mắt vào năm 2021, Step Finance được biết đến rộng rãi như một nền tảng hình ảnh hóa và phân tích danh mục đầu tư, tổng hợp:
token LP
vị trí farming lợi suất
tài sản staking
và các rủi ro DeFi khác
trên khoảng 95% các giao thức trong hệ sinh thái Solana, tất cả trong một bảng điều khiển duy nhất.
Ngoài sản phẩm cốt lõi của mình, Step Finance:
vận hành SolanaFloor, một cơ quan tin tức tập trung vào Solana
tổ chức hội nghị Solana Crossroads hàng năm tại Istanbul
Vào tháng 12 năm 2024, dự án đã mua lại startup giai đoạn đầu Moose Capital, sau đó được đổi tên thành Remora Markets, với mục tiêu cho phép giao dịch token hóa các cổ phiếu lớn như Nvidia và Tesla trên Solana.
Một phần của mô hình rộng lớn hơn về các sự cố bảo mật liên quan đến Solana
Sự vi phạm của Step Finance đã làm tăng thêm danh sách ngày càng tăng các sự cố bảo mật ảnh hưởng đến các dự án liên quan đến hệ sinh thái Solana:
Tháng 4 năm 2025: Giao thức cho vay Loopscale đã mất 5.8 triệu đô la chỉ hai tuần sau khi ra mắt
Tháng 8 năm 2025: Nền tảng tín dụng phi tập trung CrediX đã chịu thiệt hại 4.5 triệu đô la sau khi những kẻ tấn công kiểm soát một ví quản trị
Tháng 11 năm 2025: Sàn giao dịch Hàn Quốc Upbit đã trải qua một vụ hack 37 triệu đô la liên quan đến nhiều tài sản dựa trên Solana
Theo báo cáo cuối năm 2025 của Chainalysis, tổng số tài sản kỹ thuật số bị đánh cắp đã vượt quá 3.41 tỷ đô la trong năm. Trong khi các khoản lỗ liên quan đến DeFi vẫn dưới mức đỉnh của chu kỳ trước, rủi ro bảo mật tiếp tục là mối quan tâm lớn khi tổng giá trị bị khóa (TVL) trên thị trường crypto cho thấy dấu hiệu phục hồi.
Tuyên bố miễn trừ
Bài viết này chỉ mang tính chất thông tin và phản ánh quan điểm của một blog cá nhân. Nó không cấu thành lời khuyên đầu tư. Người đọc nên tiến hành nghiên cứu riêng trước khi đưa ra bất kỳ quyết định tài chính nào. Tác giả không chịu trách nhiệm cho bất kỳ kết quả đầu tư nào.
👉 Theo dõi để biết thêm tin tức crypto, thông tin on-chain và cập nhật bảo mật DeFi.