去中心化金融平台Step Finance上周末发现安全漏洞,该公司报告称其高管团队成员的设备遭到入侵并被用于实施此次黑客攻击。区块链安全公司CertiK在其X平台的事件监控账号上发布消息称,已有261,854枚SOL被非法提取,估计价值约2890万美元。然而,该DeFi平台随后宣布,实际损失总额接近4000万美元。
该公司在X平台上发文称:“1月31日(亚太时间)下午早些时候,约4000万美元从Step Finance的资金库中被盗。这是我们高管团队设备遭到入侵的结果。”该公司还表示:“通过Token22内置的安全保护措施以及与合作伙伴的快速协调,Step Finance在撰写本文时已成功追回约370万美元的Remora资产和100万美元的其他头寸。”
这是2026年迄今为止报告的单平台最大损失,尽管CertiK在X上报告称,有人因社交工程诈骗损失了2.84亿美元。总计在42起报告的事件中损失了近4亿美元,其中已追回超过10%,约436.6万美元。尽管如此,与以往的记录相比,这仍是微不足道的数额。即使这一趋势持续下去,也只会造成约40亿美元的损失——与2025年一年内估计被盗的170亿美元相比,这只是个小数目。
Step Finance已暂停部分运营以帮助保护其系统,尽管其Remora Markets交易平台受到影响,但已成功追回所有涉及的股票。此外,所有Remora资产均以1:1的比例存放在公司的经纪账户中,向用户保证没有任何资产缺失。尽管如此,该公司表示,在调查结束且运营恢复正常之前,用户不应使用他们的STEP代币。
目前尚不清楚高管团队的设备是如何被入侵的,因为调查仍在进行中,但该公司表示,此次攻击是“通过一个众所周知的攻击媒介促成的”。在加密货币领域,这通常指黑客获取硬件访问权限并窃取私钥、助记词,甚至是存储在缓存中的活动会话——这是在无需利用智能合约的情况下耗尽资金库钱包的最常见方法。
