Step Finance แพลตฟอร์ม DeFi บน Solana ประกาศว่าได้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 40 ล้านดอลลาร์ หลังจากการโจมตีที่ประนีประนอมกับอุปกรณ์ของทีมผู้บริหาร แพลตฟอร์มตรวจพบการละเมิดเมื่อวันที่ 31 มกราคม 2026 และได้ทำงานร่วมกับนักวิจัยด้านความปลอดภัยทางไซเบอร์เพื่อกู้คืนสินทรัพย์ที่ถูกขโมยบางส่วนได้สำเร็จประมาณ 4.7 ล้านดอลลาร์ การโจมตีดังกล่าวถูกระบุว่าเป็น ‘ช่องทางการโจมตีที่เป็นที่รู้จักกันดี’ แต่ไม่มีการเปิดเผยรายละเอียดเพิ่มเติม
Severity: วิกฤต
System Impact:
- Step Finance (แพลตฟอร์ม DeFi และเครื่องมือวิเคราะห์บน Solana blockchain)
- Treasury wallets ของ Step Finance (หลายกระเป๋าถูกบุกรุก)
- อุปกรณ์ของทีมผู้บริหาร Step Finance
- Remora Markets (บริษัทลูกของ Step Finance – ไม่ได้รับผลกระทบโดยตรง)
- โทเค็น $STEP (ผู้ใช้ไม่ควรทำธุรกรรม)
Technical Attack Steps:
- ผู้โจมตีประนีประนอม (compromised) อุปกรณ์ของทีมผู้บริหาร Step Finance (โดยใช้ ‘ช่องทางการโจมตีที่เป็นที่รู้จักกันดี’ ซึ่งไม่ได้ระบุรายละเอียด)
- การเข้าถึงอุปกรณ์ที่ถูกประนีประนอมนำไปสู่การบุกรุกกระเป๋าเงินคลัง (treasury wallets) ของ Step Finance
- ผู้โจมตีขโมยสินทรัพย์ดิจิทัลมูลค่ารวมประมาณ 40 ล้านดอลลาร์
Recommendations:
Short Term:
- ผู้ใช้ไม่ควรทำธุรกรรมใดๆ กับโทเค็น $STEP จนกว่าการสอบสวนจะเสร็จสิ้น
- Step Finance ได้หยุดการดำเนินงานบางอย่างเพื่อเสริมสร้างความปลอดภัย
Long Term:
- จะมีการจัดทำภาพรวมสถานะก่อนการโจมตี (pre-exploit snapshot) เพื่อหาแนวทางแก้ไขสำหรับผู้ถือโทเค็น $STEP
- เสริมสร้างความปลอดภัยเพิ่มเติมสำหรับอุปกรณ์ของผู้บริหารและกระเป๋าเงินคลัง
- ดำเนินการสอบสวนอย่างละเอียดเพื่อทำความเข้าใจและป้องกันการโจมตีในอนาคต
Share this content: