31 janvier, l'écosystème Solana a connu deux événements marquants : le protocole DeFi de premier plan Step Finance a été piraté, entraînant une perte d'environ 261 854 SOL (d'une valeur de près de 30 millions de dollars), et le prix de son token STEP a ensuite chuté de plus de 90 %. Le même jour, le fondateur de Binance, CZ, a désabonné le cofondateur de Solana, Toly, sur les réseaux sociaux, suscitant des discussions au sein de la communauté sur les relations internes de l'écosystème. Ces deux événements se sont produits dans un marché turbulent où les liquidations ont atteint 2,15 milliards de dollars, reflétant collectivement les défis persistants en matière de sécurité et de collaboration dans le domaine DeFi.
Un, analyse de l'incident de sécurité de Step Finance
Cette attaque ne provient pas d'une vulnérabilité de contrat intelligent, mais d'un hacker transférant des fonds en obtenant une « autorisation de mise », suspectée d'être liée à un problème de clé privée ou de gestion des privilèges. Après l'attaque, Step Finance a confirmé la vulnérabilité de sécurité en quelques heures, la qualifiant finalement de « attaque complexe mise en œuvre par des méthodes d'attaque connues ».
Données de réaction du marché
Le prix de STEP a chuté de plus de 90 % en 24 heures
La valeur totale verrouillée (TVL) de l'écosystème Solana est d'environ 28,29 milliards de dollars (31 janvier)
Le montant liquidé de SOL dans les dernières 24 heures a atteint 194 millions de dollars
Le montant total liquidé sur l'ensemble du réseau est de 2,15 milliards de dollars, dont 93,5 % proviennent des positions longues
Il est à noter que la capitalisation boursière de Step Finance n'est que d'environ 7 millions de dollars, mais gère des fonds d'une valeur de 30 millions de dollars, une telle structure présente des risques inhérents. Après l'incident d'attaque, le prix du jeton STEP a chuté de manière significative, et la valeur de gouvernance du protocole a également été gravement impactée.
Deux, CZ se désabonne de Toly : un dialogue écologique public
L'incident a été déclenché lorsque Toly a retweeté un tweet pointant la responsabilité de Binance dans la « chute du marché du 10/11 », et a commenté « cela se rétablira dans 18 mois », sous-entendant la trajectoire de récupération de SOL après l'incident FTX. CZ a ensuite désabonné Toly et a indirectement répondu via le compte d'information Solana SolanaFloor, indiquant que la baisse du marché était due à une combinaison d'environnement macroéconomique, de levier élevé et de contraction de la liquidité, et non à un problème d'une seule plateforme.
Cette interaction reflète le fait que les deux parties ont une compréhension différente de la « frontière de responsabilité des échanges », ce qui a également amené les divergences d'opinion internes à l'écosystème à entrer dans le domaine public.
Trois, problèmes profonds : sécurité, gouvernance et coordination écologique
Évolution des méthodes d'attaque
L'incident de Step Finance relève des attaques basées sur des privilèges, qui diffèrent des vulnérabilités contractuelles traditionnelles, car elles ciblent davantage la gestion multi-signature, les mécanismes d'autorisation et le stockage des clés privées. Ce type de problème a également été observé dans des incidents de sécurité de portefeuilles matériels par le passé, et devient une nouvelle surface d'attaque courante.Risque structurel des petits protocoles avec de gros capitaux
L'affaire Step Finance met en lumière le déséquilibre de certaines protocoles DeFi dans la gestion des fonds : la capitalisation boursière est bien inférieure à l'échelle des actifs gérés, et une fois qu'un problème de sécurité survient, la valeur du jeton et les fonctions de gouvernance se contractent rapidement.Impact du désaccord écologique sur le marché
Les désaccords publics entre les membres clés peuvent facilement affecter la confiance des investisseurs, augmentant ainsi la pression de vente sur le jeton. Les données montrent que la TVL de l'écosystème Solana affichait déjà une tendance à la sortie avant l'incident, et cet événement pourrait accélérer davantage l'exode de capitaux.
Quatre, les données du marché reflètent un sentiment pessimiste
Dans les liquidations sur l'ensemble du réseau, la proportion de positions longues atteint 93,5 %, indiquant que le sentiment du marché est en état de panique. Les liquidations liées à SOL représentent 9 % du total du réseau, montrant qu'il est devenu un actif clé dans la volatilité du marché.
Cinq, impact de l'incident
Les perspectives de rétablissement de Step Finance ne sont pas optimistes, principalement en raison de la difficulté à rétablir la confiance
L'écosystème Solana pourrait faire face à des examens de sécurité plus stricts
La collaboration entre Binance et Solana pourrait entrer dans une période de calme
L'incident de sécurité de Step Finance et le fait que CZ se désabonne de Toly, bien que de nature différente, pointent tous deux vers un même cœur : dans le développement rapide de l'industrie de la blockchain, l'infrastructure de sécurité et la confiance écologique sont les pierres angulaires d'un développement durable.
Lorsque les mécanismes de sécurité du protocole ne suffisent pas à protéger les actifs, et qu'il existe des désaccords publics entre des membres clés de l'écosystème, le marché répond souvent par des ventes. Le véritable progrès provient d'une gestion des privilèges plus rigoureuse, de processus de réponse plus transparents et d'une collaboration écologique plus mature. Ce n'est qu'ainsi que l'industrie pourra faire face aux défis futurs avec plus de résilience.