31 de enero, el ecosistema de Solana experimentó dos eventos llamativos: el principal protocolo DeFi Step Finance sufrió un ataque de hackers, perdiendo aproximadamente 261,854 SOL (valor cercano a 30 millones de dólares), y el precio de su token STEP se desplomó más del 90%. El mismo día, el fundador de Binance, CZ, dejó de seguir en redes sociales al cofundador de Solana, Toly, lo que provocó una discusión en la comunidad sobre las relaciones internas del ecosistema. Estos dos eventos ocurrieron en medio de una turbulenta situación en la que la liquidación en toda la red alcanzó los 2.15 mil millones de dólares, reflejando conjuntamente que el campo DeFi aún enfrenta graves desafíos en términos de seguridad y colaboración ecológica.
Uno, análisis del incidente de seguridad de Step Finance
Este ataque no se originó a partir de vulnerabilidades en contratos inteligentes, sino que los hackers obtuvieron 'autorizaciones de participación' para transferir fondos, lo que podría estar relacionado con problemas de gestión de claves privadas o permisos. Tras el ataque, Step Finance confirmó la vulnerabilidad de seguridad en unas pocas horas, y finalmente la calificó como 'un ataque complejo llevado a cabo mediante métodos de ataque conocidos'.
Datos de respuesta del mercado
El precio de STEP ha caído más del 90% en las últimas 24 horas
El valor total bloqueado (TVL) del ecosistema Solana es de aproximadamente 28.29 mil millones de dólares (31 de enero)
La cantidad liquidada de SOL en las últimas 24 horas alcanzó los 194 millones de dólares
El total de liquidaciones en toda la red asciende a 2.15 mil millones de dólares, de los cuales el 93.5% son posiciones largas
Es notable que la capitalización de mercado de Step Finance es de solo alrededor de 7 millones de dólares, pero gestiona fondos por valor de 30 millones de dólares; esta estructura en sí misma conlleva riesgos. Después del incidente de ataque, el precio del token STEP cayó drásticamente, y el valor de gobernanza del protocolo también se vio gravemente afectado.
Dos, CZ desvinculándose de Toly: un diálogo ecológico público
El origen del incidente fue que Toly retuiteó un tweet que señalaba a Binance como responsable de la 'caída del mercado del 10/11', y comentó que 'se recuperará en 18 meses', insinuando el proceso de recuperación de SOL tras el incidente de FTX. CZ luego dejó de seguir a Toly y respondió indirectamente a través de la cuenta de información de Solana, SolanaFloor, señalando que la caída del mercado fue causada por el entorno macroeconómico, el alto apalancamiento y la contracción de liquidez, y no es un problema de una sola plataforma.
Esta interacción refleja la diferente comprensión que tienen ambas partes sobre el 'límite de responsabilidad de los intercambios', lo que ha llevado las diferencias de opinión internas del ecosistema a la vista pública.
Tres, problemas profundos: seguridad, gobernanza y coordinación ecológica
Evolución de los métodos de ataque
El incidente de Step Finance pertenece a ataques de tipo permiso, y a diferencia de las vulnerabilidades tradicionales de contratos, se dirige más hacia la gestión de firmas múltiples, mecanismos de autorización y almacenamiento de claves privadas. Este tipo de problemas también ha aparecido en incidentes de seguridad de billeteras de hardware en el pasado, convirtiéndose en una nueva superficie de ataque común.Riesgo estructural de pequeños protocolos con grandes fondos
El caso de Step Finance destaca el desequilibrio en la gestión de fondos de algunos protocolos DeFi: la capitalización de mercado es mucho más baja que la escala de activos gestionados; una vez que ocurre un problema de seguridad, el valor del token y la funcionalidad de gobernanza se reducen rápidamente.Impacto del desacuerdo ecológico en el mercado
Las diferencias públicas entre miembros clave pueden afectar la confianza de los inversores, aumentando así la presión de venta sobre los tokens. Según los datos, el TVL del ecosistema Solana ya mostraba una tendencia de salida antes del incidente, y este evento podría acelerar aún más la fuga de capitales.
Cuatro, los datos del mercado reflejan un sesgo emocional pesimista
Las posiciones largas representan el 93.5% de las liquidaciones en toda la red, lo que indica que el sentimiento del mercado está en estado de pánico. Las liquidaciones relacionadas con SOL representan el 9% del total de la red, lo que muestra que se está convirtiendo en un objetivo clave en la volatilidad del mercado.
Cinco, impacto del evento
Las perspectivas de recuperación de Step Finance no son optimistas, principalmente porque la confianza es difícil de reconstruir
El ecosistema Solana podría enfrentar revisiones de seguridad más estrictas
La colaboración entre Binance y Solana podría entrar en un período de calma
El incidente de seguridad de Step Finance y la desvinculación de CZ con Toly, aunque de naturaleza diferente, apuntan al mismo núcleo: en el rápido desarrollo de la industria de blockchain, la infraestructura de seguridad y la confianza en el ecosistema son la base del desarrollo sostenible.
Cuando el mecanismo de seguridad del protocolo no es suficiente para proteger los activos, y surgen diferencias públicas entre miembros clave del ecosistema, el mercado suele responder con ventas. El verdadero progreso proviene de una gestión de permisos más rigurosa, procesos de respuesta más transparentes y una colaboración ecológica más madura. Solo así, la industria podrá ser más resiliente ante los desafíos futuros.