Step Financeはハッカーに$30 百万ドルのSOLを失う - Coinfea

ソラナベースのDeFiプラットフォームであるStep Financeが大規模なハッキング被害を受けました。報告によると、このプラットフォームはエコシステムのポートフォリオ管理、分析、ダッシュボードを担当しており、攻撃者は数百万ドル相当のSOLを盗み出しました。

DeFiセクターのトレジャリーがSolanaや他のチェーン上で攻撃されることは珍しくありませんが、今回の規模はセキュリティ対策に関する議論を再燃させています。Step FinanceのX（旧Twitter）チームによると、攻撃によりいくつかのトレジャリーおよび手数料ウォレットが侵害され、攻撃者は約261,854 SOLを未確認のアドレスにアンステークして送金しました。

Step Financeは大きな損失を被る

事件当時、そのSOLの価値は約3000万ドルに相当しました。チームはXの投稿で調査が進行中であると述べ、その数時間後にはサイバーセキュリティ企業に支援を求め、被害を受けたユーザーや支援できる手段を持つ人々に連絡を取るよう促しました。投稿の表現から、今回の事件はユーザーファンドに直接影響を与えたスマートコントラクトのエクスプロイトではなく、プロトコルのトレジャリーウォレットのターゲット型の侵害だったようです。

画像：Step Financeのロゴ

攻撃後、DefillamaによるとStep FinanceのTVLはゼロになっています。状況はまだ進行中ですが、市場はすでにこのニュースに反応しています。Coingeckoのデータによると、ネイティブトークンの$STEPは執筆時点で約84%下落し、価格は約0.4241ドル付近を推移しています。Solana上のDeFiプロトコルへの攻撃は珍しくありませんが、最近の攻撃はトレジャリーウォレットの侵害、秘密鍵の漏洩、アクセスコントロールの欠陥、スマートコントラクトのエクスプロイトなど、共通のベクトルを持つことが多いです。

Step Financeのエクスプロイトは、ユーザーファンドではなく運用の妥協を示すパターンに従っています。類似のベクトルを持つ最近のDeFi関連ハッキングには、CrediXプロトコルのエクスプロイト、Loopscaleのエクスプロイト、UpbitのSolana関連ハッキングがあります。CrediX事件では、攻撃者が管理者のウォレットを掌握し、450万ドルを失いました。

このケースは、Step Financeの現状と密接に似ており、こちらも直接的なユーザーファンドの関与はありませんでした。しかし、多くの人は、CrediXのような惨事にならずに済むことを望んでいます。チームはエクスプロイトから1日または2日以内に返金を約束し、ハッカーと交渉に入ったと主張していましたが、その後、チームは姿を消し、Xアカウントを削除し、ウェブサイトを閉鎖しました。これにより、ラグプル（詐欺的な資金引き上げ）の疑惑が浮上しています。