เหตุการณ์ด้านความปลอดภัยที่ Step Finance
เหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับ Step Finance ได้สร้างความกังวลเกี่ยวกับการป้องกันคลังในระบบการเงินแบบกระจายศูนย์อีกครั้ง แพลตฟอร์มวิเคราะห์ที่ใช้ Solana ยืนยันว่าผู้โจมตีได้เข้าถึงกระเป๋าเงินคลังและค่าธรรมเนียมหลายใบ ข้อมูลบนบล็อกเชนแสดงให้เห็นว่ามีการถอน SOL จำนวนมากและมีการโอนในช่วงเวลาสั้น ๆ โดยสินทรัพย์ที่ถูกโอนมีมูลค่าประมาณ 30 ล้านดอลลาร์.
การตอบสนองและการสอบสวน
การเปิดเผยนี้ทำให้เกิดความสนใจทันทีในระบบนิเวศของ Solana เนื่องจากขนาดและลักษณะของการไหลออก ทีมงานได้ยอมรับการละเมิดผ่านช่องทางอย่างเป็นทางการและได้เริ่มการสอบสวนอย่างเร่งด่วน นอกจากนี้ Step Finance ยังได้จ้างบริษัทความปลอดภัยทางไซเบอร์ภายนอกเพื่อสนับสนุนการวิเคราะห์ทางนิติวิทยาศาสตร์.
“แพลตฟอร์มระบุว่ายังคงตรวจสอบวิธีการที่กระเป๋าเงินถูกเข้าถึง”
ดังนั้นรายละเอียดเกี่ยวกับการระบุและการกู้คืนจึงยังไม่สามารถให้ได้ เหตุการณ์เกิดขึ้นอย่างรวดเร็ว ซึ่งทำให้เกิดคำถามเกี่ยวกับการเข้าถึงกระเป๋าเงินก่อนหน้านี้มากกว่าการใช้ประโยชน์โดยอัตโนมัติ ข้อมูลบล็อกเชนแสดงให้เห็นว่าประมาณ 261,854 SOL ถูกถอนก่อนที่จะมีการโอนเกิดขึ้น.
การวิเคราะห์และผลกระทบ
อย่างมีนัยสำคัญ การถอนต้องการการอนุญาตจากกระเป๋าเงินโดยตรง ซึ่งแสดงให้เห็นถึงการมีส่วนร่วมของมนุษย์อย่างตั้งใจ นักวิเคราะห์ชี้ให้เห็นว่าลำดับนี้มักบ่งชี้ถึงการเข้าถึงกุญแจส่วนตัวที่ถูกละเมิด อย่างไรก็ตาม นักสืบยังไม่ได้ยืนยันวิธีการโจมตี นอกจากกระเป๋าเงินคลังแล้ว กระเป๋าเงินที่เกี่ยวข้องกับค่าธรรมเนียมก็ได้รับผลกระทบเช่นกัน กระเป๋าเงินเหล่านี้มักจะถือรายได้ของโปรโตคอล ทำให้เป็นเป้าหมายที่มีค่า.
นอกจากนี้ จุดหมายปลายทางของเงินที่ถูกโอนยังไม่เป็นที่ทราบ ไม่มีกรอบเวลาการกู้คืนที่ชัดเจนถูกแชร์จนถึงตอนนี้ แม้จะมีขนาดของเหตุการณ์ Step Finance ชี้แจงว่ากองทุนของผู้ใช้ไม่ได้ถูกเปิดเผย แพลตฟอร์มมุ่งเน้นไปที่การวิเคราะห์และการติดตามพอร์ตโฟลิโอมากกว่าการดูแลสินทรัพย์.
ความกังวลในชุมชน DeFi
ดังนั้น การละเมิดดูเหมือนจะจำกัดอยู่ที่สินทรัพย์ที่เป็นของโปรโตคอล อย่างไรก็ตาม เหตุการณ์นี้ทำให้ชุมชน DeFi ของ Solana กังวลมากขึ้น การละเมิดนี้เกิดขึ้นตามรูปแบบของการโจมตีที่มุ่งเน้นไปที่คลังที่เห็นตลอดปี 2025.
ทีมความปลอดภัยจึงเพิ่มการตรวจสอบการจัดการกองทุนของโปรโตคอล ผู้สังเกตการณ์ในตลาดชี้ให้เห็นว่าการเพิ่มขึ้นของยอดคลังดึงดูดผู้โจมตีที่มีความซับซ้อนมากขึ้น นอกจากนี้ สภาวะตลาดที่ผันผวนมักเร่งความพยายามดังกล่าว.
การตอบสนองของชุมชนและความสำคัญของความปลอดภัย
การตอบสนองของชุมชนแตกต่างกันไปหลังจากการเปิดเผย บางส่วนเรียกร้องให้มีความโปร่งใสทันที ขณะที่บางส่วนเรียกร้องให้รอจนกว่านักสืบจะเสร็จสิ้นการวิเคราะห์ ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำถึงความสำคัญของการป้องกันหลายชั้น การควบคุมหลายลายเซ็น การเข้าถึงที่จำกัด และการตรวจสอบแบบเรียลไทม์ช่วยลดความล้มเหลวในจุดเดียว.
เหตุการณ์นี้ได้เน้นย้ำถึงความเสี่ยงเชิงโครงสร้างภายในคลังของการเงินแบบกระจายศูนย์ นอกจากนี้ ผู้โจมตีในปัจจุบันมุ่งเป้าไปที่กระเป๋าเงินของสถาบันแทนที่จะเป็นผู้ใช้รายบุคคล การเปลี่ยนแปลงนี้เพิ่มแรงกดดันให้โปรโตคอลต้องเสริมสร้างกรอบการดูแล.
ดังนั้น ความปลอดภัยของคลังจึงกลายเป็นหัวข้อที่สำคัญในโครงการที่ใช้ Solana.
