Solana 链上 DeFi 平台 Step Finance 的攻击者已进入洗钱阶段。该黑客曾盗取约 261,854 枚 SOL(价值 2700 万至 3000 万美元),近期抛售大量 SOL,并将 2140 万美元跨链至以太坊,随后兑换为 ETH 并通过混币器 Tornado Cash 转移资金。
1 月 31 日,攻击者通过入侵高管设备(疑似钓鱼或社会工程)获得了 Step Finance 金库和费用钱包的权限。项目智能合约本身安全,但人员管理环节出现漏洞。包括附属项目 SolanaFloor 和 Remora Markets 在内的总损失升至约 4000 万美元,仅通过合作及 Token22 等功能追回约 470 万美元,回收率约 12%。2 月底,Step Finance 全面停止运营。
链上数据追踪显示,攻击者在持有被盗 SOL 一段时间后开始出售,并将资金桥接至以太坊。进入以太坊后,资金被兑换为 ETH 并流入 Tornado Cash。美国财政部海外资产控制办公室(OFAC)已制裁 Tornado Cash,但该协议作为智能合约仍可运行。通过混币器的资金通常难以追回,除非攻击者后续在中心化交易所出现操作失误。
Step Finance 计划根据攻击前的快照进行 STEP 代币回购,但项目已停止运营,执行能力有限。
(本快讯由 BlockWeeks 编译整理自公开信息)
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。