پروتکل استپفایننس (Step Finance)، یکی از پلتفرمهای تحلیلی محبوب در اکوسیستم دیفای سولانا، قربانی یک حمله سایبری سنگین شد که منجر به خروج ۲۶۱,۸۵۴ توکن سولانا (SOL) از کیف پولهای خزانهداری این پروژه شد. ارزش این دارایی در زمان وقوع حادثه حدود ۳۰ میلیون دلار برآورد میشود.
جزئیات فنی هک استپفایننس: خروج داراییهای استیکشده از خزانه پروژه
بر اساس گزارشهای رسمی و دادههای آنچین، این حمله به پروتکل دیفای در تاریخ ۳۱ ژانویه ۲۰۲۶ (۱۱ بهمن ۱۴۰۴) رخ داده است. مهاجمان ابتدا موفق شدند حجم عظیمی از توکن سولانا را که در حالت استیک (قفل) قرار داشت از حالت استیک خارج کنند و سپس آنها را به آدرسهای ناشناس منتقل نمایند. فرآیند خارج کردن توکن از استیک مستلزم دسترسی مستقیم به کلیدهای خصوصی یا مجوزهای سطح بالا است که نشان میدهد احتمالاً امنیت کیف پول خزانه به خطر افتاده است.
تیم استپفایننس تأکید کرده است که این هک تنها کیف پولهای خزانه و کارمزد پروتکل را تحت تأثیر قرار داده و داراییهای کاربران عادی که از خدمات تحلیلی این پلتفرم استفاده میکنند، ایمن باقی مانده است. این موضوع به دلیل مدل کاری غیرمتمرکز پلتفرم است که خود نگهدارنده مستقیم دارایی کاربران نیست.
حملات مکرر به پروتکلهای سولانا؛ الگوی نگرانکننده در سال ۲۰۲۶
این حمله آخرین حلقه از یک زنجیره حملات مکرر به پروتکلهای سولانا در سالهای ۲۰۲۵ و ۲۰۲۶ است که عمدتاً خزانههای بزرگ را هدف قرار میدهند. این روند نشاندهنده تمرکز مهاجمان بر داراییهای نقدشوندهای است که در خزانه پروتکلهای دیفای نگهداری میشوند.
پس از وقوع هک استپفایننس، تیم توسعهدهنده این پروتکل بلافاصله با شرکتهای امنیتی سایبری همکاری را آغاز کرده تا علت دقیق نفوذ را شناسایی کند. آنها همچنین به کاربران توصیه کردهاند مجوزهای دسترسی (approvals) خود به پروتکلهای مختلف را بررسی و در صورت عدم نیاز، لغو کنند.
تأثیر هک استپفایننس بر بازار و اعتماد به اکوسیستم سولانا
این رویداد بلافاصله تأثیر خود را بر بازار نشان داد:
- افت قیمت توکن STEP: ارزش توکن بومی پروتکل، STEP، کاهش قابل توجهی را تجربه کرد.
- نوسان قیمت سولانا: قیمت ارز دیجیتال سولانا (SOL) نیز تحت تأثیر این خبر منفی قرار گرفت.
- کاهش اعتماد سرمایهگذاران: چنین حملاتی اعتماد عمومی به امنیت پروتکلهای دیفای را به ویژه در اکوسیستم سولانا تضعیف میکند.
درسهایی برای سرمایهگذاران از هک پروتکل دیفای استپفایننس
این اتفاق چندین نکته مهم را برای تمام فعالان بازار رمزارزها و کاربران خدمات دیفای یادآوری میکند:
۱. تفکیک امنیتی داراییها: اهمیت حیاتی تفکیک داراییهای شخصی از خزانه پروتکلهای پرریسک.
۲. مدیریت مجوزهای دسترسی: بررسی دورهی و لغو مجوزهای غیرضروری که کاربر به پروتکلهای مختلف داده است.
۳. انتخاب پروژهها بر اساس سابقه امنیتی: اولویتدهی به پروژههایی که سابقه امنیتی قوی و تیم توسعه شفافتری دارند.
۴. آگاهی از ریسک ذاتی دیفای: درک این واقعیت که سرمایهگذاری در دیفای علیرغم سودهای بالقوه، با ریسک امنیتی بالایی همراه است.
هک استپفایننس بار دیگر بر چالشهای پیچیده امنیت در دنیای دیفای تأکید کرد. در حالی که این فضا امکانهای مالی نوین و غیرمتمرکز ایجاد کرده، اما همچنان در برابر حملات پیچیده آسیبپذیر است. موفقیت بلندمدت اکوسیستمهایی مانند سولانا به توانایی آنها در ایجاد استانداردهای امنیتی قویتر برای خزانه پروتکلها و افزایش آگاهی کاربران بستگی دارد. تا آن زمان، حوادثی مانند این هک ۳۰ میلیون دلاری ممکن است همچنان تکرار شوند.
