31 stycznia, ekosystem Solana przeszedł przez dwa znaczące wydarzenia: czołowy protokół DeFi Step Finance został zaatakowany przez hakerów, tracąc około 261,854 SOL (o wartości prawie 30 milionów dolarów), a cena jego tokena STEP spadła o ponad 90%. Tego samego dnia, założyciel Binance CZ zrezygnował z obserwowania współzałożyciela Solany Toly w mediach społecznościowych, co wywołało dyskusję w społeczności na temat relacji wewnętrznych w ekosystemie. Te dwa wydarzenia miały miejsce w okresie niestabilności, w którym całkowite straty na rynku wyniosły aż 2,15 miliarda dolarów, co wspólnie ukazuje, że obszar DeFi wciąż stoi przed poważnymi wyzwaniami w zakresie bezpieczeństwa i współpracy w ekosystemie.
Jeden, analiza incydentu bezpieczeństwa Step Finance
Ten atak nie wynikał z luki w inteligentnym kontrakcie, lecz z tego, że hakerzy uzyskali „autoryzację stakowania” do transferu funduszy, co podejrzewano o związki z problemami zarządzania kluczem prywatnym lub uprawnieniami. Po ataku Step Finance potwierdził lukę bezpieczeństwa w ciągu kilku godzin, ostatecznie klasyfikując ją jako „złożony atak przeprowadzony znanymi metodami ataku.”
Dane reakcji rynku
Cena STEP spadła o ponad 90% w ciągu 24 godzin
Całkowita zablokowana wartość ekosystemu Solana (TVL) wynosi około 28,29 miliarda dolarów (31 stycznia)
W ciągu 24 godzin wartość wykupu SOL osiągnęła 194 miliony dolarów
Całkowita wartość wykupu w sieci wynosi 2,15 miliarda dolarów, z czego pozycje długie stanowią 93,5%
Warto zwrócić uwagę, że kapitalizacja rynkowa Step Finance wynosi zaledwie około 7 milionów dolarów, a zarządza funduszami o wartości 30 milionów dolarów, co samo w sobie niesie ryzyko. Po incydencie ataku, cena tokena STEP znacznie spadła, a wartość zarządzania protokołem również została poważnie naruszona.
Dwa, CZ przestał obserwować Toly: publiczny dialog ekosystemu
Przyczyną incydentu jest to, że Toly udostępnił tweet wskazujący, że Binance ponosi odpowiedzialność za „spadek rynku 10/11”, komentując, że „po 18 miesiącach wszystko się odbuduje”, co sugeruje, że SOL po incydencie FTX będzie się odbudowywać. CZ następnie przestał obserwować Toly i pośrednio odpowiedział poprzez konto informacyjne Solana, SolanaFloor, wskazując, że spadek rynku jest wynikiem wspólnego działania makroekonomicznego, wysokiej dźwigni i skurczenia płynności, a nie problemu jednego platformy.
Ta interakcja odzwierciedla różne zrozumienie „granicy odpowiedzialności giełd” przez obie strony oraz sprawia, że różnice w opiniach wewnątrz ekosystemu stają się widoczne dla publiczności.
Trzy, głębsze problemy: bezpieczeństwo, zarządzanie i koordynacja ekosystemu
Ewolucja metod ataku
Incydent Step Finance należy do ataków opartych na uprawnieniach, w przeciwieństwie do tradycyjnych luk w kontraktach, bardziej wskazuje na zarządzanie wieloma podpisami, mechanizm autoryzacji i przechowywanie kluczy prywatnych. Problemy tego rodzaju występowały również w przeszłych incydentach bezpieczeństwa portfeli sprzętowych i stają się nowym powszechnym celem ataków.Strukturalne ryzyko małych protokołów i dużych funduszy
Przykład Step Finance uwydatnia nierównowagę w zarządzaniu funduszami przez niektóre protokoły DeFi: kapitalizacja rynkowa jest znacznie niższa niż zarządzana skala aktywów, a w przypadku wystąpienia problemów z bezpieczeństwem wartość tokena i funkcje zarządzania szybko maleją.Wpływ rynku wynikający z różnic w ekosystemie
Publiczne różnice między kluczowymi członkami mogą łatwo wpłynąć na zaufanie inwestorów, a tym samym zwiększyć presję sprzedaży tokenów. Z danych wynika, że TVL ekosystemu Solana przed incydentem już wykazywał tendencję odpływu, a ten incydent może dodatkowo przyspieszyć odpływ funduszy.
Cztery, dane rynkowe odzwierciedlają pesymistyczne nastroje
W wykupach w całej sieci pozycje długie stanowią aż 93,5%, co wskazuje, że nastroje na rynku są w stanie paniki. Wykupy związane z SOL stanowią 9% całej sieci, co pokazuje, że stał się on kluczowym obiektem w zmienności rynku.
Pięć, wpływ incydentu
Perspektywy odbudowy Step Finance są mało optymistyczne, głównie z powodu trudności w odbudowie zaufania
Ekosystem Solana może stanąć w obliczu bardziej rygorystycznych kontroli bezpieczeństwa
Współpraca Binance z Solana może wejść w okres ochłodzenia
Incydent bezpieczeństwa Step Finance i działanie CZ, który przestał obserwować Toly, mimo różnej natury, wskazują na jeden wspólny rdzeń: w szybkim rozwoju branży blockchain, infrastruktura bezpieczeństwa i zaufanie ekosystemu stanowią fundament ciągłego rozwoju.
Gdy mechanizmy bezpieczeństwa protokołu nie są wystarczające do ochrony aktywów, a między kluczowymi członkami ekosystemu pojawiają się publiczne różnice, rynek często odpowiada wyprzedażą. Prawdziwy postęp pochodzi z bardziej rygorystycznego zarządzania uprawnieniami, bardziej przejrzystych procesów odpowiedzi oraz bardziej dojrzałej współpracy ekosystemowej. Tylko w ten sposób branża może stać się bardziej odporna na przyszłe wyzwania.
