Step Finance, nền tảng DeFi trong hệ sinh thái Solana tự gọi mình là “trang chủ của Solana”, cho biết một số ví quỹ và ví thu phí của dự án đã bị xâm nhập và hiện đang được điều tra, theo thông báo chính thức từ đội ngũ.
Dữ liệu on-chain cho thấy khoảng 261.854 SOL đã bị hủy staking và chuyển đi trong sự cố. Với giá SOL quanh mức 110 USD, tổng giá trị tài sản bị dịch chuyển ước tính khoảng 29 triệu USD, theo đánh giá của công ty bảo mật blockchain CertiK.
“Đã xảy ra sự cố bảo mật liên quan đến một số ví quỹ của chúng tôi vài giờ trước và chúng tôi đang tiến hành điều tra… Thông tin chi tiết sẽ được cập nhật sau,” Step Finance đăng trên X, đồng thời kêu gọi các công ty an ninh mạng hỗ trợ quá trình điều tra.
Dự án chưa công bố nguyên nhân gốc rễ của vụ việc, bao gồm liệu sự cố bắt nguồn từ lỗ hổng smart contract, vấn đề kiểm soát truy cập hay yếu tố nào khác. Step Finance cũng chưa xác nhận liệu có bất kỳ tài sản người dùng nào ngoài quỹ của giao thức bị ảnh hưởng hay không.
Ra mắt năm 2021, Step Finance được biết đến như một nền tảng trực quan hóa danh mục đầu tư, tổng hợp LP token, các farm lợi suất và nhiều vị thế khác trên khoảng 95% giao thức thuộc hệ Solana vào một bảng điều khiển duy nhất. Dự án cũng vận hành SolanaFloor — một trang tin tập trung vào Solana — và tổ chức hội nghị thường niên Solana Crossroads tại Istanbul. Tháng 12/2024, Step Finance mua lại startup giai đoạn đầu Moose Capital (nay đổi tên thành Remora Markets) nhằm triển khai giao dịch token hóa cổ phiếu lớn như Nvidia và Tesla trên Solana.
Token STEP, dùng cho quản trị và phần thưởng staking của giao thức, hiện giao dịch quanh mức 0,004USD sau khi giảm hơn 80% trong 24 giờ qua. Step Finance vận hành một node xác thực trên Solana và cho biết 100% doanh thu validator (sau chi phí vận hành) được dùng để mua lại STEP, sau đó phân phối cho người staking xSTEP.
Sự cố này nối dài chuỗi các vụ tấn công và xâm nhập nhắm vào dự án trong hệ sinh thái Solana. Tháng 4/2025, giao thức cho vay Loopscale bị khai thác mất 5,8 triệu USD chỉ hai tuần sau khi ra mắt. Tháng 8/2025, giao thức tín dụng phi tập trung CrediX thiệt hại 4,5 triệu USD sau khi kẻ tấn công kiểm soát được ví quản trị. Đến tháng 11/2025, sàn giao dịch Hàn Quốc Upbit cũng hứng chịu vụ hack trị giá 37 triệu USD liên quan đến nhiều tài sản trên mạng Solana.
Theo báo cáo cuối năm 2025 của Chainalysis, tổng giá trị tài sản số bị đánh cắp trong năm vượt 3,41 tỷ USD. Dù thiệt hại từ các vụ hack DeFi vẫn ở mức thấp hơn so với các giai đoạn cao điểm trước đây, rủi ro bảo mật vẫn là thách thức lớn khi tổng giá trị khóa (TVL) toàn thị trường đang phục hồi.
Vương Tiễn
Theo Tapchibitcoin
