แพลตฟอร์มรวม DeFi บน Solana – Step Finance – ได้หยุดกิจกรรมทั้งหมดอย่างเป็นทางการหลังจากเหตุการณ์แฮ็กที่ทำให้ทรัพย์สินมูลค่าประมาณ 30 ล้านดอลลาร์สหรัฐ ถูกถอนออกจากกระเป๋าเงินของโครงการในช่วงปลายเดือนมกราคม อย่างไรก็ตาม เรื่องราวไม่ได้จบเพียงแค่การหยุดทำงานของโปรโตคอล แต่สะท้อนแนวโน้มความเสี่ยงใหม่ที่กำลังเกิดขึ้นในวงการ DeFi
การโจมตีจากภายในแทนที่จะเป็นข้อผิดพลาดของสมาร์ทคอนแทรกต์
ต่างจากเหตุการณ์ DeFi หลายครั้งก่อนหน้านี้ที่เกิดจากช่องโหว่ของสมาร์ทคอนแทรกต์ เหตุการณ์ของ Step Finance คาดว่าน่าจะมาจากการถูกบุกรุกอุปกรณ์ของผู้บริหาร การควบคุมอุปกรณ์เหล่านี้อาจทำให้เปิดเผยคีย์ส่วนตัว หรืออนุญาตให้มัลแวร์แทรกแซงกระบวนการอนุมัติธุรกรรมภายใน
หลังจากที่โจรได้เข้าถึงแล้ว ผู้โจมตีได้ยกเลิกการ stake ประมาณ 261,854 SOL และโอนทรัพย์สินออกจากกระเป๋าเงินที่โครงการควบคุม ทำให้โทเคน STEP ร่วงลงกว่า 80% ในระยะเวลาสั้นๆ
สิ่งนี้สะท้อนความเป็นจริงที่น่ากังวล: แม้โครงสร้างบนเชนจะได้รับการตรวจสอบอย่างละเอียดถี่ถ้วน ความเสี่ยงนอกเชน – จากมนุษย์และกระบวนการดำเนินงาน – ก็ยังสามารถกลายเป็นจุดล้มของระบบทั้งหมดได้
ระบบนิเวศของ Solana ขาดชิ้นส่วนสำคัญ
Step Finance เคยทำหน้าที่เป็น “แผงควบคุม” สำหรับพอร์ตโฟลิโอ DeFi ของผู้ใช้บน Solana การที่โครงการถอนตัวออกไปสร้างช่องว่างในระบบนิเวศ โดยเฉพาะกลุ่มผู้ใช้ที่คุ้นเคยกับเครื่องมือรวมและติดตามทรัพย์สิน
อย่างไรก็ตาม ปฏิกิริยาต่อ SOL ค่อนข้างคงที่ แสดงให้เห็นว่าตลาดยังแยกแยะระหว่างความเสี่ยงของโปรโตคอลเฉพาะเจาะจงกับแนวโน้มระยะยาวของเครือข่ายบล็อกเชนพื้นฐาน
ภาพรวมที่กว้างขึ้น: ความเสียหายกว่า 4 พันล้านดอลลาร์ในหนึ่งปี
เหตุการณ์ของ Step Finance เกิดขึ้นในบริบทที่ความเสียหายจากคริปโตเพิ่มขึ้นอย่างรวดเร็ว ตามข้อมูลจาก PeckShield ความเสียหายรวมจากการแฮ็กและการหลอกลวงในปี 2025 เกินกว่า 4.04 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้นเกือบ 34% เมื่อเทียบกับปีที่ผ่านมา
ในจำนวนนี้:
มีการบันทึกเหตุการณ์แฮ็กมากกว่า 200 ครั้งในปีนี้ โดยไม่รวมการหลอกลวงที่เกิดขึ้น เดือนกุมภาพันธ์เป็นช่วงที่ความเสียหายรุนแรงที่สุด ส่วนใหญ่เกิดจากการโจมตีมูลค่า 1.51 พันล้านดอลลาร์ต่อแพลตฟอร์ม Bybit
PeckShield ยังสังเกตแนวโน้มการเปลี่ยนจากการขุดแบบเทคนิคบริสุทธิ์ ไปสู่รูปแบบเทคนิคสังคมที่มีเป้าหมาย เจาะกลุ่มองค์กรที่มีทรัพย์สินจำนวนมาก ทำให้ค่าเฉลี่ยความเสียหายต่อเหตุการณ์เพิ่มขึ้นอย่างมีนัยสำคัญ
DeFi เข้าสู่ช่วงการปรับมูลค่าความเสี่ยงใหม่
เหตุการณ์ปิดตัวของ Step Finance แสดงให้เห็นว่า DeFi ไม่ได้เผชิญกับปัญหาแค่ “โค้ดปลอดภัย” อีกต่อไป แต่ต้องขยายมาตรฐานความปลอดภัยไปยังการบริหารจัดการภายใน การจัดการคีย์ส่วนตัว กระบวนการอนุมัติธุรกรรม และการควบคุมอุปกรณ์
ในบริบทที่เงินทุนจากองค์กรให้ความสนใจในสินทรัพย์ดิจิทัลมากขึ้น เหตุการณ์เช่นนี้ตั้งคำถามสำคัญว่า โครงสร้างพื้นฐานของ DeFi ได้เติบโตเต็มที่พอที่จะรับมือกับความเสี่ยงด้านการดำเนินงานในระดับใหญ่หรือไม่
Step Finance อาจเป็นเพียงหนึ่งในโครงการในระบบนิเวศ แต่เหตุการณ์นี้เน้นย้ำความจริงสำคัญ: ความเสี่ยงใน DeFi ไม่ได้อยู่แค่บนบล็อกเชน แต่ยังอยู่ในวิธีที่มนุษย์บริหารและดำเนินงานระบบหลังบ้านของมัน
