Sự Kết Thúc Của Step Finance: Cách Một Ví Bị Xâm Nhập Đã Giết Chết Nền Tảng Tổng Hợp DeFi Trên Solana

Nền tảng tổng hợp DeFi trên Solana, Step Finance, cùng với hai dự án liên kết khác là SolanaFloor và Remora Markets, đã công bố kế hoạch đóng cửa toàn bộ hoạt động với hiệu lực ngay lập tức.

Quyết định này được đưa ra sau hậu quả của một sự cố bảo mật lớn vào đầu năm nay.

Tấn công, Tạm dừng, Đóng cửa

Trong một tuyên bố được chia sẻ trên X, các nhóm cho biết quyết định này được đưa ra sau khi khám phá nhiều hướng đi tiếp theo, bao gồm các cuộc thảo luận về gây quỹ và mua lại. Tuy nhiên, không có giải pháp khả thi nào sau vụ tấn công xảy ra vào cuối tháng 1.

Sự cố này liên quan đến việc ước tính 30 triệu USD tài sản bị rút cạn từ ví của Step Finance trên mạng Solana. Các tiết lộ sau đó chỉ ra rằng vi phạm bắt nguồn từ các thiết bị bị xâm nhập thuộc về các thành viên trong nhóm điều hành của dự án.

Việc truy cập vào các thiết bị này có khả năng làm lộ khóa riêng tư hoặc cho phép phần mềm độc hại can thiệp vào quy trình phê duyệt giao dịch nội bộ, điều này cho phép kẻ tấn công khởi tạo và phê duyệt các giao dịch on-chain độc hại. Sau khi có được quyền truy cập, kẻ tấn công đã unstake khoảng 261,854 SOL và chuyển tiền ra khỏi các ví do dự án kiểm soát. Điều này đã kích hoạt phản ứng thị trường ngay lập tức khiến token STEP giảm hơn 80%.

Sau khi phát hiện lỗ hổng bảo mật, nhóm đã tạm dừng một số thành phần của nền tảng để hạn chế thiệt hại thêm và sau đó báo cáo rằng khoảng 4,7 triệu USD tài sản liên quan đến Remora và các khoản nắm giữ khác đã được thu hồi. Là một phần của quy trình đóng cửa, Step Finance cho biết họ đang thực hiện chương trình mua lại cho những người nắm giữ token STEP dựa trên ảnh chụp nhanh được thực hiện trước sự cố, trong khi Remora Markets đang chuẩn bị quy trình đổi cho những người nắm giữ rToken.

Hơn 200 vụ tấn công trong năm 2025

Vụ tấn công liên quan đến Step Finance được xếp trong số các sự cố DeFi tốn kém nhất vào tháng 1 năm 2026, giữa bối cảnh gia tăng rộng hơn về tổn thất liên quan đến tiền điện tử trong năm qua. Theo dữ liệu từ công ty bảo mật blockchain PeckShield, các vụ lừa đảo và tấn công đã rút cạn hơn 4,04 tỷ USD từ người dùng và nền tảng trong năm 2025, tăng gần 34% so với năm 2024.

Trong tổng số đó, 2,67 tỷ USD được quy cho các vụ tấn công, trong khi 1,37 tỷ USD xuất phát từ các vụ lừa đảo, khi tổn thất liên quan đến lừa đảo tăng khoảng 64% so với cùng kỳ năm trước.

PeckShield phát hiện sự chuyển hướng từ các khai thác kỹ thuật thuần túy sang kỹ thuật xã hội có mục tiêu, thường nhắm vào các thực thể tập trung và các cá nhân có giá trị cao, do đó dẫn đến tổn thất cao hơn cho mỗi sự cố. Hơn 200 vụ tấn công đã được ghi nhận trong năm, không bao gồm lừa đảo.

Tháng 2 nổi bật là tháng tốn kém nhất, do vụ vi phạm 1,51 tỷ USD tại Bybit.

Bài viết Sự kết thúc của Step Finance: Làm thế nào một vụ xâm nhập ví đã giết chết nền tảng tổng hợp DeFi trên Solana xuất hiện đầu tiên trên CryptoPotato.