Sự cố an ninh tại Step Finance
Một sự cố an ninh tại Step Finance đã làm dấy lên lo ngại về việc bảo vệ kho bạc trong lĩnh vực tài chính phi tập trung. Nền tảng phân tích dựa trên Solana này đã xác nhận rằng các kẻ tấn công đã xâm phạm một số ví kho bạc và ví phí.
Chi tiết sự cố
Dữ liệu trên chuỗi cho thấy một lượng lớn SOL đã được rút và chuyển trong một khoảng thời gian ngắn, với tổng giá trị ước tính khoảng 30 triệu USD. Việc tiết lộ này đã thu hút sự chú ý ngay lập tức trong hệ sinh thái Solana do quy mô và bản chất của dòng tiền ra.
Nhóm phát triển đã thừa nhận sự vi phạm thông qua các kênh chính thức và tiến hành một cuộc điều tra khẩn cấp.
Ngoài ra, Step Finance đã hợp tác với các công ty an ninh mạng bên ngoài để hỗ trợ phân tích pháp y. Nền tảng này cho biết họ vẫn đang xem xét cách mà các ví đã bị truy cập, do đó, thông tin về việc xác định và phục hồi vẫn chưa có sẵn.
Phân tích sự cố
Sự cố xảy ra nhanh chóng, điều này đã đặt ra câu hỏi về việc truy cập ví trước đó thay vì khai thác tự động. Dữ liệu blockchain cho thấy khoảng 261,854 SOL đã được rút trước khi các giao dịch xảy ra. Đáng chú ý, việc rút yêu cầu quyền truy cập trực tiếp vào ví, cho thấy có sự tương tác của con người có chủ đích.
Các nhà phân tích lưu ý rằng chuỗi sự kiện này thường chỉ ra rằng các khóa riêng đã bị xâm phạm. Tuy nhiên, các nhà điều tra vẫn chưa xác nhận được phương thức tấn công. Ngoài các ví kho bạc, các ví liên quan đến phí cũng đã bị ảnh hưởng. Những ví này thường giữ doanh thu của giao thức, khiến chúng trở thành mục tiêu có giá trị.
Phản ứng của cộng đồng
Hơn nữa, điểm đến của các khoản tiền đã chuyển vẫn chưa được biết đến, và chưa có thời gian phục hồi rõ ràng nào được chia sẻ cho đến nay. Mặc dù quy mô của sự cố, Step Finance đã làm rõ rằng quỹ của người dùng không bị lộ. Nền tảng này tập trung vào phân tích và theo dõi danh mục đầu tư thay vì quản lý tài sản, do đó, sự vi phạm dường như chỉ giới hạn trong các tài sản thuộc về giao thức.
Sự kiện này đã làm xáo trộn cộng đồng DeFi rộng lớn hơn của Solana. Sự vi phạm này theo một mô hình các cuộc tấn công tập trung vào kho bạc đã được thấy trong suốt năm 2025. Do đó, các đội ngũ an ninh đã tăng cường giám sát việc quản lý quỹ của giao thức.
Những rủi ro và biện pháp an ninh
Các quan sát viên thị trường chỉ ra rằng số dư kho bạc tăng lên thu hút những kẻ tấn công tinh vi hơn. Hơn nữa, điều kiện thị trường biến động thường thúc đẩy nhanh chóng những nỗ lực như vậy. Phản ứng của cộng đồng rất đa dạng sau khi tiết lộ. Một số người tham gia yêu cầu sự minh bạch ngay lập tức, trong khi những người khác kêu gọi kiên nhẫn cho đến khi các nhà điều tra hoàn thành phân tích của họ.
Trong khi đó, các chuyên gia an ninh nhấn mạnh tầm quan trọng của các lớp phòng thủ. Các biện pháp kiểm soát đa chữ ký, quyền truy cập hạn chế và giám sát theo thời gian thực giúp giảm thiểu các điểm thất bại đơn lẻ. Sự cố này đã làm nổi bật những rủi ro cấu trúc trong các kho bạc tài chính phi tập trung.
Hơn nữa, các kẻ tấn công hiện đang nhắm mục tiêu vào các ví tổ chức thay vì người dùng cá nhân, điều này tăng áp lực lên các giao thức để củng cố các khung quản lý tài sản. Do đó, an ninh kho bạc đã trở thành một chủ đề ưu tiên trong các dự án dựa trên Solana.
