Solana(SOL) chao đảo vì vụ hack Step Finance: STEP mất hơn 93% giá trị

Solana bị rung chuyển bởi vụ hack Step Finance: STEP sụt giá hơn 90%

Dự án DeFi Step Finance, hoạt động trên nền tảng Solana, vừa trở thành nạn nhân của một vụ tấn công mạng quy mô lớn, khiến giá trị của token quản trị STEP lao dốc hơn 93% chỉ trong vòng 24 giờ. Theo thông tin từ Step Finance đăng tải trên X (trước đây là Twitter) ngày 1 (giờ châu Á - Thái Bình Dương), vụ việc xảy ra khi một nhóm hacker tinh vi chiếm quyền kiểm soát nhiều ví cold wallet, gây thiệt hại lên tới 27,2 triệu USD (khoảng 395 tỷ đồng).

Theo công ty bảo mật blockchain CertiK, kẻ tấn công đã thành công rút khoảng 261.854 đồng Solana (SOL) từ các ví staking của Step Finance rồi chuyển sang ví khác. Với giá trị hiện tại, số tiền bị đánh cắp tương đương khoảng 27,2 triệu USD. Tất cả giao dịch đã được xác nhận trên chuỗi khối, tuy nhiên, phía Step Finance vẫn chưa công bố chính xác cách thức hacker xâm nhập. Các giả thuyết hiện tại bao gồm lỗ hổng hợp đồng thông minh, rò rỉ khóa truy cập, hoặc khả năng bị tin tặc nội bộ khai thác.

Điều đáng lo ngại là Step Finance vẫn chưa xác định được liệu tài sản của người dùng có bị ảnh hưởng hay không. Việc thiếu thông tin minh bạch ngay sau sự cố khiến tâm lý thị trường thêm phần tiêu cực. Tác động rõ rệt nhất chính là sự lao dốc của token STEP. Theo dữ liệu từ CoinGecko, giá STEP đã giảm hơn 93,3% trong ngày, hiện giao dịch ở mức chỉ còn 0,001578 USD (chưa tới 2 đồng VND).

Step Finance là nền tảng tổng hợp danh mục đầu tư DeFi trên hệ sinh thái Solana, được thành lập năm 2021. Dự án cung cấp giao diện tổng hợp dữ liệu lợi suất, thanh khoản và vị thế đầu tư từ các giao thức trên Solana. Ngoài ra, Step Finance còn điều hành trang tin tức SolanaFloor và hội nghị thường niên Solana Crossroads. Cuối năm ngoái, đơn vị này thâu tóm công ty đầu tư DeFi Moos Capital và tái cấu trúc thành nền tảng giao dịch chứng khoán token hóa Lemora Market. Trong toàn bộ hệ thống này, STEP là đồng token cốt lõi để vận hành cơ chế quản trị và phân phối phần thưởng.

Bình luận: Sự cố của Step Finance không chỉ là một vụ hack riêng lẻ, mà còn phản ánh hiện thực đáng báo động về bảo mật trong ngành tài chính phi tập trung (DeFi). Theo giám đốc điều hành Immunefi, ông Mitchell Amador, phần lớn các dự án DeFi hiện nay đều không có chiến lược phòng vệ rõ ràng trước khi bị tấn công, và thất bại trong việc ứng phó ban đầu có thể khiến lượng tổn thất càng tăng, dẫn đến mất niềm tin trên diện rộng.

Cũng theo Immunefi, có đến 80% dự án bị hack không thể phục hồi về lâu dài, do không chỉ mất mát về tài sản mà còn kéo theo làn sóng rút vốn, cạn kiệt thanh khoản và sụp đổ danh tiếng. Ông Alex Katz, CEO của Kerberus, cho rằng yếu tố then chốt nằm ở niềm tin: “Kỹ thuật có thể sửa được, nhưng khi lòng tin của cộng đồng mất đi thì thành công dài hạn sẽ không còn là khả năng thực tế”.

Vụ tấn công Step Finance một lần nữa nhấn mạnh yêu cầu cấp thiết cho các dự án trong lĩnh vực DeFi: đầu tư nghiêm túc vào hạ tầng bảo mật và xây dựng quy trình phản ứng khẩn cấp hiệu quả. Khi mà giá trị token STEP còn chưa phục hồi sau cú sốc, tương lai của dự án phụ thuộc hoàn toàn vào khả năng xử lý khủng hoảng và khôi phục lòng tin từ cộng đồng.