Step Finance:黑客事件致约4000万美元被盗,调查期间建议暂勿使用STEP代币 | 加密百科深度分析
加密百科独家解读
这件事本质上是一次“擒贼先擒王”式的攻击。黑客没有直接去攻击Step Finance复杂的智能合约代码,而是选择了一个更简单粗暴的突破口:公司高管的个人设备。可以把它想象成,强盗没有去砸银行金库的大门,而是偷走了银行经理的家门钥匙,然后用他的权限把金库搬空了。这次事件导致项目方的资金库损失了大约4000万美元。
对于普通用户,当前的核心建议非常明确:暂时不要再交易、质押或使用STEP代币。项目方已经明确发出了这个警告,因为在调查清楚黑客的攻击路径和影响范围之前,代币的合约或相关池子可能还存在未知风险。
关于资金追回和后续处理,你需要了解这几个关键点:
1. 部分资产已追回:目前已经找回了大约470万美元的资产,但这只是总损失的一小部分。追回过程往往漫长且不确定。
2. Remora Markets是安全的:项目方特别强调,其旗下的Remora Markets与此次事件无关。这意味着你持有的rToken(由Remora发行的资产)背后仍有1:1的抵押品支持,理论上不受影响。这解释了为什么只建议暂停STEP代币,而未提及rToken。
3. 可能的补救措施:项目方提到了一个关键方案——基于漏洞利用前的系统快照。这类似于给整个系统在出事前拍一张“财务照片”,然后根据这张照片的状态来制定补偿方案,比如向当时的持币用户空投新代币。但这只是计划,能否执行以及如何执行还需等待官方最终公告。
从更广的视角看,这次事件再次暴露了DeFi(去中心化金融)领域一个长期存在的软肋:“中心化”的单点故障。即使协议本身的代码足够去中心化、足够安全,但控制着巨额资金库密钥的个人或小团队,仍然可能成为最薄弱的环节。在比特币减半和以太坊坎昆升级早已完成、底层网络性能大幅提升的今天,这类“人为因素”导致的安全事件,依然是用户资产面临的主要威胁之一。
目前,所有运营活动部分暂停,执法机构已介入。作为用户,在项目方发布明确的调查结果和安全恢复公告之前,最稳妥的做法就是保持距离,等待事件水落石出。
背景资料 (原快讯)
Step Finance 在 X 平台发布黑客攻击事件声明称,由于公司一名高管设备遭到入侵,其资金库中约 4000 万美元资产被盗。Step Finance 表示,在发现安全漏洞后,已第一时间与网络安全研究人员及相关部门展开调查,并已通知执法机构,同时暂时停止部分运营活动。
公告显示,目前已追回约 370 万美元的 Remora 相关资产及约 100 万美元的其他头寸。作为 Remora Markets 的最大流动性提供方,相关 LP 活动将在系统被确认完全安全后恢复。Step Finance 强调,Remora Markets 与此次安全事件无关,所有 rToken 仍由托管抵押品按 1:1 进行支持。
在调查完成前,Step Finance 建议用户暂时不要使用 STEP 代币。项目方表示,后续将基于漏洞利用前的系统快照采取措施,以保障 STEP 代币持有者的安全,并将在有进一步进展时及时公布最新信息。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。