Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 28 tháng 1 năm 2026 (giờ địa phương), nền tảng DeFi *스텝 파이낸스* – một bộ *tập hợp DeFi Solana(SOL)* – cùng hai dự án liên quan là *솔라나플로어* và *리모라 마켓* đã quyết định dừng toàn bộ hoạt động. Di chứng từ vụ tấn công bảo mật quy mô lớn đầu năm khiến đội ngũ đi đến kết luận không còn “giải pháp phục hồi khả thi” cho hệ sinh thái của mình.
Trong thông báo đăng trên X, đội ngũ Step Finance cho biết quyết định “đóng cửa ngay lập tức” được đưa ra sau khoảng một tháng kể từ vụ tấn công. Sau khi cân nhắc các phương án như gọi vốn mới, tìm đối tác mua lại hay sáp nhập, nhóm phát triển vẫn không tìm được lối thoát thực tế. Việc cả nền tảng Step Finance, trang thông tin *SolanaFloor* và sản phẩm DeFi *Remora Markets* cùng đóng cửa đã gây cú sốc không nhỏ cho cộng đồng Solana(SOL).
Theo giải trình của dự án, vụ việc xảy ra vào cuối tháng 1, khi khoảng 30 triệu USD (ước hơn 433,8 tỷ đồng) tài sản bị rút khỏi các ví trên mạng Solana mà Step Finance kiểm soát. Điều tra nội bộ cho thấy nguyên nhân nhiều khả năng bắt nguồn từ việc thiết bị của một số thành viên cấp cao bị xâm nhập. Kẻ tấn công có thể đã chiếm được quyền truy cập thiết bị, từ đó đánh cắp khóa riêng hoặc cài mã độc để can thiệp quy trình phê duyệt giao dịch nội bộ. Nhờ vậy, hacker tạo và ký duyệt trót lọt chuỗi giao dịch độc hại trên chuỗi, bao gồm việc un‑stake 261.854 Solana(SOL) rồi chuyển tài sản ra ngoài. Ngay sau đó, giá token của dự án là Step(STEP) lao dốc hơn 80%.
Để hạn chế thiệt hại lan rộng, đội ngũ nhanh chóng vô hiệu hóa một phần chức năng nền tảng và tập trung thu hồi tài sản. Bằng cách gom tài sản liên quan đến Remora và các khoản nắm giữ còn lại, Step Finance cho biết đã thu hồi được khoảng 4,7 triệu USD, tương đương gần 68 tỷ đồng. Trên cơ sở đó, dự án đang xây dựng chương trình “mua lại token” cho người nắm giữ Step(STEP), dựa trên snapshot số dư trước thời điểm bị tấn công. Ở chiều ngược lại, Remora Markets chuẩn bị quy trình “chuộc lại (redemption)” cho người nắm giữ rToken. Tuy vậy, lịch trình cụ thể, quy mô quỹ dùng để mua lại và cơ chế chi trả chi tiết vẫn chưa được công bố.
bình luận Việc ưu tiên cơ chế buyback và redemption cho thấy đội ngũ muốn phân bổ phần tài sản còn lại cho cộng đồng một cách có trật tự, thay vì kéo dài hoạt động trong tình trạng “xác sống” vừa tốn chi phí vận hành vừa phơi bày thêm rủi ro pháp lý.
Theo số liệu của công ty an ninh blockchain PeckShield công bố ngày 10 tháng 1 năm 2026 (giờ địa phương), năm 2025 toàn thị trường tiền mã hóa ghi nhận 4,004 tỷ USD thất thoát do *hack* và lừa đảo, tăng khoảng 34% so với năm 2024. Trong số này, thiệt hại từ tấn công kỹ thuật lên tới 2,67 tỷ USD, còn các vụ scam chiếm 1,37 tỷ USD, riêng mảng lừa đảo tăng khoảng 64% theo năm. PeckShield nhận định bức tranh tấn công đang dịch chuyển từ việc khai thác lỗ hổng thuần kỹ thuật sang các đòn đánh “kỹ nghệ xã hội” nhắm vào tổ chức tập trung và ví nắm giữ tài sản lớn, khiến giá trị thiệt hại mỗi vụ ngày càng tăng. Năm 2025, thị trường ghi nhận hơn 200 vụ hack (không tính scam), trong đó tháng 2 đặc biệt nghiêm trọng khi sàn Bybit(Bybit) dính sự cố bảo mật trị giá khoảng 1,51 tỷ USD, khiến tổng thiệt hại dồn cục trong thời gian ngắn.
Trong bối cảnh đó, vụ Step Finance được xếp vào nhóm sự cố DeFi lớn đầu năm 2026 trên Solana(SOL) và trở thành ví dụ điển hình cho rủi ro “điểm nghẽn con người” trong các giao thức tài chính phi tập trung.
bình luận Sự cố này nhấn mạnh một thực tế: với hệ sinh thái DeFi, *tốc độ tăng trưởng* không thể bù đắp cho lỗ hổng trong *vận hành và bảo mật*, đặc biệt ở các tầng như quản lý khóa riêng, kiểm soát truy cập thiết bị và quy trình phê duyệt nội bộ. Dù hạ tầng on‑chain vững chãi đến đâu, chỉ cần lớp vận hành truyền thống bị xâm nhập, cả dự án – và đôi khi là cả cộng đồng – vẫn có thể sụp đổ trong một đêm.
Bình luận 0