Step Finance遭駭27億台幣，DeFi安全神話再次破滅

27億台幣在幾小時內人間蒸發。Solana生態系重要DeFi平台Step Finance遭受駭客攻擊，261,854枚SOL被不明攻擊者轉走，治理代幣STEP應聲暴跌超過80%。這不只是一起單純的駭客事件，更是對整個DeFi產業安全架構的嚴峻考驗。

攻擊手法：財務錢包淪陷的背後

根據區塊鏈安全公司CertiK的鏈上數據分析，攻擊者成功入侵Step Finance的財務錢包系統，將261,854枚SOL（約27億台幣）解除質押後轉移至其他地址。整個過程在區塊鏈上留下清晰軌跡，但攻擊手法的具體細節仍在調查中。

Step Finance在X平台上證實了這起安全事件，並表示正與多家網路安全公司合作進行調查。然而，該公司並未透露攻擊者如何取得系統存取權限，也未說明用戶資金是否受到影響。

成立於2021年的Step Finance在Solana生態系扮演重要角色，不僅提供DeFi投資組合追蹤服務，還經營驗證節點並將收益用於STEP代幣回購。該公司同時營運SolanaFloor媒體平台，並主辦Solana Crossroads會議。

市場恐慌蔓延：投資人信心重創

STEP代幣價格在24小時內暴跌超過80%，反映出市場對DeFi平台安全性的深度憂慮。這波跌勢與整體加密貨幣市場回調重疊，進一步放大了恐慌情緒。

更令人擔憂的是，Step Finance並非邊緣項目，而是Solana生態系的核心基礎設施之一。該平台整合了Solana網路上幾乎所有DeFi協議的資料，為用戶提供統一的投資組合管理介面。這樣的平台遭受攻擊，對整個生態系的信任度造成嚴重衝擊。

華人投資者的風險警示

對於台灣、香港及海外華人投資者而言，這起事件凸顯了DeFi投資的結構性風險。相較於傳統金融體系的多重保障機制，DeFi平台的安全防護往往依賴技術團隊的能力與責任感。

台灣金管會近年來對加密貨幣採取相對開放的監管態度，但DeFi領域的監管框架仍在建構中。投資者在參與DeFi項目時，必須認知到資金安全完全仰賴平台自身的技術實力，一旦出現安全漏洞，損失往往無法追回。

香港作為亞洲加密貨幣中心，也面臨類似挑戰。雖然港府積極推動數位資產發展，但DeFi平台的跨境監管協調仍存在空白地帶。

產業反思：去中心化的矛盾

Step Finance事件揭露了DeFi產業的根本矛盾：標榜「去中心化」的平台，實際上仍需要中心化的管理機制。該公司集中管理大額財務錢包的做法，與DeFi的核心理念形成鮮明對比。

隨著DeFi產業規模持續擴大，如何在保持創新活力的同時確保資金安全，成為整個行業必須面對的課題。監管機構、技術開發者與投資者之間，需要建立更完善的風險分攤機制。