今日加密货币新闻：Step Finance遭黑客攻击，损失3000万美元SOL，震动Solana DeFi生态系统

Step Finance确认攻击者在亚太交易时段入侵多个资金库和费用钱包，窃取价值约3000万美元的261,854枚SOL。CertiK报告称，被盗代币在质押授权转移至未知钱包后被提取，这为Solana生态系统再次敲响安全警钟。

该平台通过紧急社交媒体公告披露漏洞，称攻击者利用已知攻击向量实施入侵。团队已启动紧急协议并联系网络安全公司寻求支援。

CertiK指出被盗SOL在质押权限变更后发生转移。链上数据显示代币在事件期间被解除质押并转出，表明攻击者直接控制了质押操作。

Step Finance声明用户资金未受影响。但观察人士质疑这是否暴露更深层内部漏洞——攻击者是否直接获取了钱包权限而非利用智能合约？

团队表示已向相关部门报案，并正与安全专家全天候协作控制损失。

链上线索与运营余波

Solana Floor报道链上数据证实261,854枚SOL在入侵期间解除质押并转移。资金流向模式指向质押权限失控，而非合约漏洞利用。

Step Finance确认多个资金库和费用钱包遭入侵，称事件系已知攻击手法所致，未提及智能合约漏洞。

同时SolanaFloor宣布停止内容更新。这个已发展为Solana生态头部资讯的平台将保留现有内容作为档案。

母公司归咎于财务与运营压力，最新钱包入侵事件加剧了资金困境，叠加宏观市场状况导致难以为继。

Step Finance宣布将为STEP代币持有者制定回购计划，并为Remora rToken持有者启动赎回流程，两项措施均以攻击前快照为准。

重组与财务危机

Step Finance早在2025年11月就宣布重组，停用Step Dashboard、API及移动应用等产品，主因维护成本高企与盈利困境。

2026年的入侵事件导致金库损失约4000万美元，该缺口已无法通过新融资或合作弥补。公司虽探索并购与替代商业模式，但未找到可行方案。

最终SolanaFloor被迫停运，财务重创改变了公司发展轨迹，当前重组已成为整体生存战略的一部分。

CertiK将2026年1月列为加密安全形势严峻月份，报告各类攻击导致损失达3.703亿美元。

其中钓鱼攻击造成3.113亿美元损失，代码漏洞导致5150万美元损失。

当月重大案例包括Truebit智能合约漏洞损失2660万美元；SwapNet遭入侵影响Matcha Meta用户损失1330万美元；Saga损失620万美元后暂停SagaEVM链；Makina Finance遭遇420万美元闪电贷攻击。

Step Finance事件为Solana生态近期安全事件再添新例：SwissBorg因API服务商Kiln在2025年9月遭入侵损失价值4150万美元SOL；Upbit在2025年11月Solana漏洞事件中损失3600万美元。

2026年1月还录得年度最大单笔加密盗窃案。据链上侦探ZachXBT调查，受害者因硬件钱包社交工程骗局损失超2.82亿美元比特币与莱特币。

延伸阅读：为何Solana（SOL）可能在2026年迎来100美元空头挤压

事件总结

Step Finance确认亚太时段资金库遭入侵，损失价值约3000万美元的261854枚SOL。CertiK将盗窃事件与质押权限变更及链上解质押活动关联。该事件加剧了1月安全损失纪录，交易者应关注官方更新并复查钱包访问权限。