Nền tảng DeFi trên Solana, Step Finance, đã xác nhận một vụ hack nghiêm trọng liên quan đến các ví treasury của dự án. Vụ hack Step Finance đã khiến hơn 27 triệu USD giá trị SOL bị rút và chuyển on-chain, kéo theo cú sập mạnh của token STEP.
Đây có thể coi là vụ hack lớn thứ hai trong năm 2026 được Fiahub ghi nhận. Trước đó, giá token Truebit lao dốc 99% sau vụ hack trị giá 26 triệu USD vào đầu năm.
Trong thông báo đăng trên X, Step Finance cho biết:
“Trước đó trong hôm nay, một số ví treasury của chúng tôi đã bị xâm nhập bởi một tác nhân tinh vi trong khung giờ APAC. Đây là một cuộc tấn công thông qua một vector đã khá quen thuộc.”
Đội ngũ cho biết đã triển khai các biện pháp khắc phục ban đầu, nhưng chưa công bố chi tiết cơ chế tấn công, cũng như chưa xác nhận tổng quy mô thiệt hại cuối cùng.
Nội dung bài viết
Hơn 261.000 SOL bị rút khỏi ví dự án
Theo dữ liệu on-chain được CertiK phân tích, khoảng 261.854 SOL (tương đương 27,2 triệu USD) đã được unstake và chuyển khỏi các ví do Step Finance kiểm soát. Tính đến hiện tại, dự án vẫn chưa rõ vụ hack này xuất phát từ lỗi smart contract, lộ private key, hay vấn đề kiểm soát nội bộ. Bản thân Step Finance cũng chưa xác nhận liệu quỹ người dùng có bị ảnh hưởng hay không, ngoài phần tài sản thuộc sở hữu của protocol
Giá token STEP sụp đổ hơn 90%
Phản ứng thị trường diễn ra gần như ngay lập tức sau vụ hack của Step Finance. Theo dữ liệu từ CoinGecko cho thấy STEP giảm hơn 94% trong vòng 24 giờ. Mức giá hiện tại của STEP quanh 0,001335 USD. Đây là một cú sốc lớn với hệ sinh thái Step Finance, khi token STEP đóng vai trò trung tâm trong quản trị và cơ chế khuyến khích của nền tảng.
Step Finance là gì?
Thành lập năm 2021, Step Finance tự định vị là “trang chủ của Solana”, cung cấp dashboard tổng hợp giúp người dùng theo dõi yield farming, LP token, vị thế DeFi trên hầu hết các protocol Solana. Ngoài sản phẩm cốt lõi, Step Finance còn Vận hành SolanaFloor – nền tảng truyền thông chuyên về Solana; tổ chức sự kiện thường niên Solana Crossroads; mua lại Moose Capital (đổi tên thành Remora Markets) vào cuối 2024, với tham vọng triển khai giao dịch cổ phiếu token hóa trên Solana
Hệ quả dài hạn: Đa số dự án không thể hồi phục sau hack
Theo các lãnh đạo trong mảng bảo mật Web3, gần 80% dự án crypto từng bị hack lớn không thể hồi phục hoàn toàn. Nguyên nhân không chỉ nằm ở thiệt hại tài chính, mà chủ yếu đến từ phản ứng khủng hoảng chậm chạp; giao tiếp kém minh bạch; sự sụp đổ niềm tin từ người dùng và thanh khoản.
Mitchell Amador, CEO Immunefi, nhận định rằng nhiều đội ngũ không chuẩn bị kịch bản ứng phó sự cố, dẫn đến tê liệt trong những giờ quan trọng nhất sau tấn công. Trong khi đó, Alex Katz (CEO Kerberus) cho rằng ngay cả khi vấn đề kỹ thuật được xử lý, tổn hại danh tiếng thường là vĩnh viễn, kéo theo làn sóng rút vốn, cạn thanh khoản và mất uy tín dài hạn.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
