3000万美元被盗：Step Finance国库钱包遭入侵

核心要点

• 知名Solana生态DeFi平台Step Finance遭遇重大安全漏洞，损失约3000万美元的SOL代币。
• 此次攻击利用了已知的攻击向量，引发了剧烈的市场反应，STEP代币价值暴跌超过90%。
• 该事件加剧了2026年1月一系列加密货币盗窃案的严峻形势，对加密货币安全工作而言是充满挑战的一个月。
• 攻击不仅限于Step Finance，还波及了Remora Markets等关联平台，引发了对Solana生态系统内部安全措施的质疑。
• 尽管采取了快速响应并与网络安全专家合作，但大部分被盗资金仍未追回，凸显了当前安全协议的不足。

WEEX加密新闻，2026-02-01 14:04:59

在加密货币领域的一项惊人进展中，Solana DeFi平台的主要参与者Step Finance报告称发生重大安全漏洞，导致约261,854枚SOL代币被盗，价值约3000万美元。这一事件不仅震动了该企业本身，还在整个Solana生态系统中引发了冲击波。正如CertiK等区块链安全专家所指出的，此次漏洞涉及未经授权的质押以及随后将资产提取到未知地址，这既引发了安全担忧，也引发了关于漏洞性质的猜测。

漏洞概述与初步响应

Step Finance国库和手续费钱包的渗透发生在亚太交易时段，是一次精心策划的攻击。黑客利用已知漏洞，在似乎未触发常见智能合约警报的情况下访问了钱包，这意味着这是一次深度的漏洞利用，可能涉及直接钱包访问或复杂的网络安全规避技术。

在动荡中，Step Finance迅速向社区保证用户存款保持完好，且攻击仅针对其国库资产。然而，这种保证并未能平息剧烈的市场反应，STEP代币价值一夜之间暴跌超过90%便是明证。

至关重要的是，Step Finance团队迅速采取行动，启动紧急程序，并寻求知名网络安全公司的帮助以解决和减轻漏洞影响。通过社交媒体的快速沟通，他们披露了攻击规模，并确认正在与当局和安全专家积极讨论以解决这场灾难。

后果与更广泛的影响

此次漏洞的后果并未仅限于Step Finance，还波及了Remora Markets等关联协议。作为Step Finance框架内的主要流动性提供者，Remora Markets也受到了影响，但他们向客户保证，Remora资产在经纪框架内得到了安全管理和1:1的比例维持。

这一透明化举措并未能平息更广泛的市场焦虑；交易员和投资者对这类漏洞的合法性感到担忧。这究竟是安全方面的根本性疏忽？还是暗示了精心策划的内部操作，甚至是战略性的退出骗局？随着对关联业务和类似平台保障措施的审查要求日益增加，这些问题依然存在。

1月加密货币攻击的严峻模式

Step Finance的安全危机增加了加密货币领域令人担忧的攻击列表，正如CertiK在2026年1月综合安全报告中所详述的那样。该文件强调了一个严峻的局面：仅在一个月内，各种攻击造成的损失就超过3.7亿美元。其中，网络钓鱼诈骗尤为突出，造成了高达3.113亿美元的损失。

1月份的主要事件涵盖了各种向量：Truebit遭受了2660万美元的智能合约攻击，SwapNet面临了影响Matcha Meta用户的1330万美元漏洞，Layer-1协议Saga遭遇了620万美元的破坏性攻击，导致其链上运营暂停。这些事件不仅凸显了直接黑客攻击的脆弱性，还揭示了代码漏洞和闪电贷操纵等相邻业务的风险。

Step Finance的遭遇反映了针对Solana协议的集中攻击仍在持续。历史事件加剧了这一叙事：瑞士加密平台SwissBorg在2025年9月因合作伙伴API受损而损失了4150万美元的SOL，而韩国交易所Upbit在2025年11月遭受了3600万美元的攻击。此类反复发生的袭击为Solana乃至整个去中心化金融领域面临的内在安全挑战敲响了警钟。

更广泛的背景与加密货币日益严重的安全危机

超越单个平台，这些事件充分说明了更广泛的安全困境。2026年1月记录的最大单笔盗窃案是一次令人不寒而栗的精心策划的攻击，超过2.82亿美元的比特币和莱特币在社会工程诈骗的幌子下，通过硬件钱包漏洞被盗。正如区块链调查员ZachXBT所描述的那样，这次盗窃案超过了2024年8月创下的纪录，展示了此类网络攻击日益复杂和规模化。

这些漏洞的叙事表明，一旦加密货币被转移到混乱的交易路径或门罗币等模糊网络中，资产追回就极其困难，这通常是通过掩盖起源和肇事者根源的即时交易所完成的。CertiK的调查结果显示，追回工作存在明显不足，仅有约2-5%的资金被找回，这与针对众多高调漏洞案件的持续调查状态相呼应。

系统性影响与加强安全措施的呼吁

此类渗透造成的明显脆弱性和经济损失，使得人们强烈呼吁加强防御，并重新评估整个加密生态系统的现有做法。这不仅影响私人实体，还波及公共钱包，美国法警甚至正在调查联邦控制的数字资产中潜在的漏洞。总统数字资产顾问委员会执行主任Patrick Witt承认，声称安全的政府扣押地址也是2025年底黑客攻击的目标，总损失高达6000万美元。

这些事件描述的不仅仅是短暂的技术挑战，它们暗示了对数字资产稳定性和所有权完整性的内在威胁，需要全球协同响应和主动的安全协议。这些协议必须将技术进步融入加密货币系统，并扩展私人、公共和监管机构之间的协作网络，以抵御当前的逆境。

常见问题解答

Step Finance安全漏洞中发生了什么？

此次漏洞涉及未经授权访问Step Finance的国库和手续费钱包，导致价值约3000万美元的SOL代币损失。此次攻击利用了已知的攻击向量，暗示了重大的安全疏忽或潜在的复杂内部操作。

市场对Step Finance黑客攻击有何反应？

在确认安全漏洞后，市场反应剧烈，STEP代币价值下跌超过90%。该事件引发了市场对Solana和关联DeFi网络现有安全协议的广泛不信任。

2026年1月对加密货币安全有何更广泛的影响？

2026年1月是加密货币安全特别动荡的一个月，各种攻击造成的损失超过3.7亿美元。这种模式凸显了系统性脆弱性，以及在加密货币领域加强防御机制的必要性。

其他平台如何受到Step Finance漏洞的影响？

除了直接影响Step Finance外，Remora Markets等关联协议也受到了影响，引发了对互联DeFi服务稳定性的质疑。

正在采取哪些措施来解决加密货币安全漏洞？

鉴于此类漏洞，受影响的实体和监管机构正在加倍努力进行安全协作，并呼吁加强审查、统一安全协议，并改进框架以减轻未来的脆弱性。