Step Finance xác nhận bị hack, thất thoát khoảng 40 triệu USD

Step Finance cho biết khoảng 40 triệu USD đã bị đánh cắp khỏi vault sau khi thiết bị của các lãnh đạo bị xâm nhập, và khuyến nghị tạm thời không sử dụng token STEP cho đến khi điều tra hoàn tất.

Sự cố khiến một số hoạt động vận hành bị tạm dừng trong thời gian điều tra. Step Finance phối hợp các nhà nghiên cứu an ninh mạng và bộ phận liên quan, đồng thời đã thông báo cơ quan thực thi pháp luật.

Thiệt hại, thu hồi và trạng thái điều tra

Step Finance xác nhận vụ hack khiến khoảng 40 triệu USD bị rút khỏi vault và đã thu hồi tổng cộng khoảng 4,7 triệu USD.

Theo thông báo trên nền tảng X, nguyên nhân đến từ việc kẻ tấn công xâm nhập vào thiết bị của các lãnh đạo. Sau khi phát hiện lỗ hổng, Step Finance phối hợp với các nhà nghiên cứu an ninh mạng và các bộ phận liên quan để mở điều tra, đồng thời đã thông báo cho cơ quan thực thi pháp luật.

Trong quá trình xử lý, một số hoạt động vận hành đã tạm thời bị đình chỉ. Step Finance cho biết hiện đã thu hồi khoảng 3,7 triệu USD tài sản Remora và 1 triệu USD ở các vị thế khác, và sẽ cập nhật ngay khi có tiến triển.

Ảnh hưởng tới Remora, LP và khuyến nghị với token STEP

Remora Markets được khẳng định không liên quan đến sự cố; toàn bộ rTokens vẫn được bảo chứng 1:1 bằng tài sản thế chấp ký quỹ.

Là nhà cung cấp thanh khoản lớn nhất cho Remora Markets, Step Finance cho biết hoạt động LP sẽ được khôi phục khi hệ thống được xác nhận an toàn hoàn toàn. Giai đoạn hiện tại, Step Finance khuyến nghị không ai sử dụng token STEP cho tới khi điều tra kết thúc.

Để bảo vệ người nắm giữ token STEP, hệ thống sẽ lấy snapshot trước thời điểm lỗ hổng bị khai thác nhằm đảm bảo an toàn cho chủ sở hữu token STEP.