سرقت ۲۶۱ هزار توکن SOL از خزانه استپ فایننس؛ شوک جدید به اکوسیستم سولانا
به گزارش مالی3، پلتفرم Step Finance، یکی از بازیگران بزرگ دیفای در اکوسیستم سولانا، تأیید کرد که چندین کیف پول خزانهداری و کارمزد این پروژه هدف حمله سایبری قرار گرفته و در نتیجه آن حدود ۲۶۱ هزار توکن SOL به ارزش تقریبی ۳۰ میلیون دلار به سرقت رفته است. این حمله در ساعات معاملاتی آسیا و اقیانوسیه رخ داده و به گفته تیم پروژه، توسط مهاجمی «بسیار حرفهای» انجام شده است.
شرکت امنیت بلاکچین CertiK اعلام کرد که توکنهای سرقتشده پس از «لغو مجوز سهامگذاری» به یک آدرس کیف پول ناشناس منتقل و سپس برداشت شدهاند؛ موضوعی که نشان میدهد مهاجم بهطور مستقیم به مجوزهای عملیاتی کیف پولها دسترسی پیدا کرده است.
سقوط شدید توکن STEP و افزایش تردیدها
انتشار خبر این نقض امنیتی، واکنش فوری بازار را به دنبال داشت و توکن بومی STEP در کمتر از ۲۴ ساعت بیش از ۹۰ درصد از ارزش خود را از دست داد. اگرچه تیم Step Finance تأکید کرده است که وجوه کاربران آسیبی ندیده، اما ماهیت این حمله تردیدهایی را در میان فعالان بازار ایجاد کرده است؛ بهویژه اینکه شواهد اولیه نشان میدهد مهاجم به جای سوءاستفاده از نقص قراردادهای هوشمند، بهطور مستقیم به کیف پولها دسترسی داشته است. این موضوع باعث شده برخی تحلیلگران احتمال «کلاهبرداری خروج پنهان» را نیز مطرح کنند.
واکنش اضطراری و اقدامات کنترلی
Step Finance با انتشار پیامهای فوری در شبکههای اجتماعی، وقوع حادثه را تأیید و اعلام کرد که «چندین کیف پول خزانه و کارمزد توسط یک عامل پیچیده به خطر افتادهاند». این شرکت بلافاصله پروتکلهای اضطراری را فعال کرده و از همکاری با شرکتهای امنیت سایبری و اطلاعرسانی به نهادهای ذیربط خبر داده است.
دادههای درونزنجیرهای منتشرشده توسط رسانه Solana Floor نشان میدهد که توکنهای سرقتشده در جریان این حمله از حالت استیک خارج و سپس منتقل شدهاند؛ موضوعی که نشاندهنده دسترسی مهاجم به مجوزهای استیکینگ بوده است.
سرایت اثرات هک به پروتکلهای مرتبط
ابعاد این حمله تنها به Step Finance محدود نمانده و پروتکلهای مرتبط از جمله Remora Markets را نیز تحت تأثیر قرار داده است. Remora اعلام کرده بخشی از نقدینگی مرتبط با Step Finance در این حادثه آسیب دیده، اما تأکید کرده داراییهای کاربران همچنان بهصورت کامل و نسبت یکبهیک در حسابهای کارگزاری نگهداری میشوند.
ژانویه؛ ماهی پرحادثه برای امنیت دیفای
هک Step Finance تازهترین نمونه از موج گسترده سوءاستفادههای دیفای در ماه ژانویه محسوب میشود. بر اساس گزارش امنیتی ژانویه ۲۰۲۶ CertiK، مجموع خسارات ناشی از حملات مختلف در این ماه به حدود ۳۷۰ میلیون دلار رسیده است. بخش عمده این خسارات مربوط به حملات فیشینگ بوده، در حالی که آسیبپذیریهای کدنویسی نیز سهم قابلتوجهی داشتهاند.
کارشناسان امنیتی هشدار میدهند که تداوم این حملات، بهویژه در پروتکلهای مستقر بر بستر سولانا، میتواند فشار بیشتری بر اعتماد سرمایهگذاران وارد کند؛ اعتمادی که بازیابی آن، مستلزم ارتقای جدی زیرساختهای امنیتی و شفافیت بیشتر پروژهها خواهد بود.
بیشتر بخوانید:
- سولانا چیست؟ + بررسی کامل SOL به زبان ساده
- تحلیل سولانا امروز
- معرفی کیف پولهای ارز سولانا
- تحلیل سولانا امروز | جدیدترین تحلیل SOL
- خالق سولانا کیست؟
- آیا سولانا برای سرمایهگذاری خوب است؟
- سولانا بخریم یا نخریم؟
- آموزش تبدیل سولانا به تتر
- آیا قیمت سولانا بالا میرود؟
- سولانا مال کدام کشور است؟
- آموزش استیک سولانا چگونه است؟
- علت افزایش قیمت سولانا
- علت کاهش قیمت سولانا
- پیشبینی قیمت سولانا
نظرات کاربران