根據區塊鏈專門媒體報導，部署在「솔라나(Solana)」生態系上的去中心化金融(DeFi)聚合平台「*詞*斯텝 파이낸스（Step Finance）」近日宣布，將與旗下關聯專案「솔라나플로어（SolanaFloor）」與「리모라 마켓（Remora Markets）」一併停止營運。團隊坦言，今年初發生的大型安全事故影響持續發酵，在嘗試多種「*詞*復原方案」後，最終仍判定「已無可行的重啟路徑」，因此做出全面關閉決定。

根據斯텝 파이낸스在 X（原 Twitter）上說明，此次「*詞*關閉計畫」即刻生效。團隊表示，自遭遇駭客攻擊以來，曾評估包含增資、募資、*詞*併購（M&A）在內的各種選項，但最終找不到能兼顧用戶權益與長期營運的方案。值得注意的是，此次停止營運不僅涵蓋 DeFi 聚合服務本身，連同媒體屬性的 솔라나플로어，以及提供 DeFi 產品的 리모라 마켓也一同退場，在「*詞*솔라나(SOL) 生態」內部引發明顯震盪。

這起事件最早發生在 1 月底。斯텝 파이낸스管理的 솔라나(SOL) 網路錢包中，約 3,000 萬美元資產遭到未授權轉出。事後調查顯示，事故主因疑與「*詞*高層成員使用的裝置遭入侵」有關。外界推測，攻擊者可能透過取得該裝置的存取權，竊取私鑰，或在內部簽章、審批流程中植入惡意程式碼，藉此繞過既有安全檢查機制。

從鏈上行為來看，駭客成功在系統內「*詞*生成並通過惡意交易」，完整走完從發起到簽署的一整套流程。攻擊者先解押（unstake）約 261,854 枚 솔라나(SOL)，再將資產從專案控制的錢包轉出至外部地址。事件曝光後，斯텝 파이낸스原生代幣 스텝(STEP) 價格瞬間重挫，跌幅超過 80%，重擊社群信心。

在確認遭到「*詞*安全漏洞（Exploit）」後，團隊第一時間關閉部分平台功能，以避免損失擴大。後續經過資產清點與重組，包含與 리모라 相關資產在內，約成功追回 470 萬美元資金。官方表示，這批資金將成為後續「*詞*用戶補償與退場機制」的主要來源。

針對關閉流程，斯텝 파이낸스強調，已依照「*詞*駭客攻擊發生前」的資產狀況進行快照（Snapshot），並以此為基準，為 스텝(STEP) 代幣持有人設計「*詞*回購（Buyback）方案」。同時，리모라 마켓亦正為 rToken 持有人規劃「*詞*贖回（Redemption）程序」，希望在有限資金條件下盡可能降低用戶損失。不過，目前關於實際賠付金額、分配比例與時程細節，仍有待團隊進一步公布。

從更廣泛的市場角度來看，此次斯텝 파이낸스遭駭並走向關閉，被視為 2026 年 1 月 DeFi 領域中「*詞*具代表性的重大安全事故」之一，也再度凸顯整體加密產業「*詞*資安風險」正快速升級的現實。根據鏈上安全機構「*詞*펙실드（PeckShield）」統計，2025 年全年因詐騙與駭客攻擊造成的損失金額高達 40.04 億美元，較 2024 年增加約 34%。其中，*詞*駭客攻擊約占 26.7 億美元，*詞*詐騙案件則達 13.7 億美元，而詐騙所造成的損失年增率逼近 64%，成長幅度尤為驚人。

펙실드指出，攻擊模式已從早期鎖定「*詞*純技術性合約漏洞」，逐步轉向「*詞*社交工程與精準目標攻擊」。換言之，駭客愈來愈傾向入侵中心化組織或高淨值資產持有者，透過釣魚攻擊、假冒內部人員或供應商等手法滲透系統，使得「單一事件的平均損失金額」持續放大。僅在 2025 年，就記錄到逾 200 起重大駭客事件；其中，2 月發生於交易所 바이비트(Bybit)、規模約 15.1 億美元的入侵事故，更被點名為年度最具代表性的超大型事件之一。

評論

斯텝 파이낸스選擇「*詞*全面關閉」而非勉強續命，傳達的訊號是：在 DeFi 領域，即便技術架構穩健，只要「*詞*私鑰管理」與「*詞*內部授權流程」出現破口，整個專案的存續就可能瞬間被摧毀。對솔라나(SOL) 生態而言，這起事件再度提醒開發團隊與機構投資人，必須把「*詞*營運風控與資訊安全治理」視為與「*詞*擴張速度」同等重要的核心任務，否則任何成長數據，都可能在一場社交工程攻擊後歸零。

整體來看，斯텝 파이낸스關閉將被視為 DeFi 歷史上的一個警示案例：在高成長、高槓桿的加密市場中，「*詞*人為操作與組織治理」往往比程式碼本身更脆弱，而這也將迫使未來專案在設計多重簽章、權限分離、硬體錢包與安全審計流程時，採取更嚴格的標準與實務做法。