จุดจบของ Step Finance: วอลเล็ตถูกโจมตีทำลาย DeFi Aggregator บน Solana

แอกกรีเกเตอร์ DeFi บน Solana อย่าง Step Finance พร้อมด้วยโครงการพันธมิตรอีกสองโครงการคือ SolanaFloor และ Remora Markets ประกาศแผนที่จะปิดการดำเนินงานทั้งหมดโดยมีผลทันที

การตัดสินใจนี้เกิดขึ้นหลังจากเหตุการณ์ด้านความปลอดภัยครั้งใหญ่เมื่อต้นปีนี้

แฮ็ก หยุด ปิดตัว

ในแถลงการณ์ที่แชร์บน X ทีมงานกล่าวว่าการตัดสินใจนี้เกิดขึ้นหลังจากสำรวจเส้นทางหลายทางไปข้างหน้า รวมถึงการหารือเรื่องการระดมทุนและการเข้าซื้อกิจการ อย่างไรก็ตาม ไม่มีทางใดส่งผลให้เกิดโซลูชันที่เป็นไปได้หลังจากการแฮ็กที่เกิดขึ้นในช่วงปลายเดือนมกราคม

เหตุการณ์นี้เกี่ยวข้องกับสินทรัพย์ประมาณ 30 ล้านดอลลาร์ที่ถูกดูดออกจากกระเป๋าเงินของ Step Finance บนเครือข่าย Solana การเปิดเผยข้อมูลในภายหลังระบุว่าการละเมิดเกิดจากอุปกรณ์ที่ถูกบุกรุกซึ่งเป็นของสมาชิกทีมผู้บริหารโครงการ

การเข้าถึงอุปกรณ์เหล่านี้น่าจะทำให้คีย์ส่วนตัวถูกเปิดเผยหรือเปิดใช้งานมัลแวร์ที่แทรกแซงกระบวนการอนุมัติธุรกรรมภายใน ซึ่งทำให้ผู้โจมตีสามารถเริ่มต้นและอนุมัติธุรกรรมที่เป็นอันตรายบนเชนได้ เมื่อได้รับการเข้าถึงแล้ว ผู้โจมตีได้ถอน SOL ประมาณ 261,854 เหรียญและโอนเงินออกจากกระเป๋าเงินที่ควบคุมโดยโครงการ สิ่งนี้กระตุ้นให้เกิดปฏิกิริยาตลาดทันทีที่ทำให้โทเค็น STEP ตกลงมากกว่า 80%

หลังจากตรวจพบการโจมตี ทีมงานได้หยุดส่วนประกอบบางส่วนของแพลตฟอร์มเพื่อจำกัดความเสียหายเพิ่มเติม และต่อมารายงานว่าสินทรัพย์ที่เกี่ยวข้องกับ Remora และการถือครองอื่นๆ ประมาณ 4.7 ล้านดอลลาร์ได้รับการกู้คืนแล้ว ในส่วนหนึ่งของกระบวนการปิดตัว Step Finance กล่าวว่ากำลังดำเนินการโปรแกรมซื้อคืนสำหรับผู้ถือโทเค็น STEP โดยอิงจากภาพรวมที่ถ่ายไว้ก่อนเกิดเหตุการณ์ ในขณะที่ Remora Markets กำลังเตรียมกระบวนการไถ่ถอนสำหรับผู้ถือ rToken

เหตุการณ์แฮ็กมากกว่า 200 ครั้งในปี 2025

การแฮ็กที่เกี่ยวข้องกับ Step Finance ติดอันดับในบรรดาเหตุการณ์ DeFi ที่มีค่าใช้จ่ายสูงที่สุดในเดือนมกราคม 2026 ท่ามกลางการเพิ่มขึ้นอย่างกว้างขวางของความสูญเสียที่เกี่ยวข้องกับคริปโตในช่วงปีที่ผ่านมา ตามข้อมูลจากบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield การหลอกลวงและการแฮ็กทำให้ผู้ใช้และแพลตฟอร์มสูญเสียมากกว่า 4.04 พันล้านดอลลาร์ในปี 2025 ซึ่งเพิ่มขึ้นเกือบ 34% เมื่อเทียบกับปี 2024

จากยอดรวมนั้น 2.67 พันล้านดอลลาร์มาจากการแฮ็ก ในขณะที่ 1.37 พันล้านดอลลาร์มาจากการหลอกลวง เนื่องจากความสูญเสียที่เกี่ยวข้องกับการหลอกลวงเพิ่มขึ้นประมาณ 64% เมื่อเทียบเป็นรายปี

PeckShield พบการเปลี่ยนแปลงจากการโจมตีทางเทคนิคล้วนๆ ไปสู่โซเชียลเอ็นจิเนียริ่งที่กำหนดเป้าหมาย ซึ่งมักมุ่งเป้าไปที่หน่วยงานรวมศูนย์และบุคคลที่มีมูลค่าสูง จึงส่งผลให้เกิดความสูญเสียสูงขึ้นในแต่ละเหตุการณ์ มีการบันทึกกรณีแฮ็กมากกว่า 200 กรณีในช่วงปี ไม่รวมการหลอกลวง

เดือนกุมภาพันธ์โดดเด่นในฐานะเดือนที่มีค่าใช้จ่ายสูงที่สุด โดยได้แรงหนุนจากการละเมิด 1.51 พันล้านดอลลาร์ที่ Bybit

โพสต์ The End of Step Finance: How a Wallet Compromise Killed the Solana DeFi Aggregator ปรากฏครั้งแรกใน CryptoPotato