TL;DR: Step Finance — reiz dēvēta par "$Solana priekšlapu — tika pakļauta dārgumu maka pārkāpumam 2026. gada janvāra beigās, zaudējot no $27M–$40M (skaitļi atšķiras atkarībā no avota). Neizdodas nodrošināt finansējumu vai iegādi, komanda paziņoja 2026. gada 24. februārī, ka tā pastāvīgi slēgsies, aizverot SolanaFloor un Remora Markets. Tas nebija viedā līguma uzbrukums — tas bija operatīvās drošības pārkāpums, kas saistīts ar kompromitētām izpildvaras ierīcēm. Šī atšķirība maina visu par to, ko Solana DeFi nepieciešams labot.
😶🌫️1. "Lego" risks: Kompozabilitāte kā divpusējs zobens
Solana DeFi ir balstīta uz "kompozabilitāti"—spēju dažādām protokola mijiedarboties nevainojami. Kaut arī tas ļauj izveidot sarežģītus finanšu produktus, tas nozīmē, ka viena protokola ievainojamība var izplatīties. Ja agregators, piemēram, Step Finance, tiek apdraudēts, tas var potenciāli atklāt lietotāju atļaujas (atļaujas) vai likviditātes baseinus, kas saistīti ar desmitiem citu integrēto projektu.
😶🌫️2. Viedo līgumu ievainojamības pret ekonomiskām ekspluatācijām
Kaut arī konkrētie tehniskie detaļas par $40M uzbrukumu bieži saistīti ar viedo līgumu kļūdām (piemēram, nepareiza instrukciju datu validācija), daudzi Solanas uzbrukumi ietver Oracle manipulāciju vai Flash Loan uzbrukumus.
Mācība: Drošība nav tikai par "kļūdu brīvu" kodu; tā ir par ekonomisko izturību. Protokoliem jānodrošina, ka to cenu plūsmas un likviditātes mehānismi nevar tikt manipulēti vienā darījuma blokā.
😶🌫️ 3. Apkalpošanas centralizācija
Step Finance lēmums slēgties norāda uz "autobusa faktora" risku. Daudzi DeFi protokoli ir decentralizēti nosaukumā, bet paļaujas uz kodolu komandu apkalpošanai un drošības atjauninājumiem. Kad notiek milzīgs uzbrukums, komandai var nebūt valsts kases vai morāles turpināt, kas noved pie pilnīgas pakalpojuma zuduma kopienai. Tas uzsver DAOs (Decentralizētās autonomās organizācijas) nepieciešamību pēc robustiem "ārkārtas pauzes" vai "atjaunošanas" fondiem.
😶🌫️ 4. Solanas unikālā arhitektūra: PDA un konta īpašumtiesības
Solana izmanto Program Derived Addresses (PDAs) un unikālu konta modeli. Kaut arī tas ir ļoti efektīvs, šis modelis joprojām ir salīdzinoši jauns salīdzinājumā ar Ethereum EVM.
Drošības sekas: Izstrādātāji joprojām mācās par "pārsteigumiem" Sealevel izpildē. Step Finance uzbrukums var mudināt uz jaunu centienu veikt stingrāku formālo verifikāciju — matemātisku veidu, kā pierādīt, ka kods darbosies kā paredzēts — nevis tikai standartizētus trešo pušu auditus.
😶🌫️ 5. Investoru un lietotāju noskaņojums
Solana, kas ir cīnījusies, lai atgūtu uzticību pēc FTX sabrukuma, $40M izsistība uz mantojuma platformas, piemēram, Step Finance, ir atkāpe "DeFi 2.0" naratīviem. Tas uzsver, ka TVL (Kopējā vērtība, kas ir ieslēgta) nav drošības proxies. Lietotāji arvien vairāk meklē:
Apdrošināšanas protokoli (piemēram, Solace vai Unslashed).
Reāllaika uzraudzība (piemēram, Forta).
Atcelt rīkus: Slēgšana atgādina lietotājiem regulāri izmantot rīkus, piemēram, Solana Revoke, lai atceltu aktīvās atļaujas, kas piešķirtas dApps.
✅ Virzoties uz priekšu
Step Finance slēgšana, visticamāk, izraisīs "lidojumu uz kvalitāti." Lietotāji var pāriet uz protokoliem ar vairākiem audiem, "kļūdu atlīdzības" programmām (piemēram, tās, kas tiek rīkotas Immunefi), un ilgāku stabilitātes vēsturi. Lai Solana saglabātu savu dinamiku kā "augstas veiktspējas" ķēde, uzmanība jāpārvērš no darījumu ātruma uz darījumu drošību.
Galvenā būtība: $40M uzbrukums nav tikai kapitāla zudums; tas ir infrastruktūras zudums. Tas iezīmē laikmetu beigām vienam no Solanas pionieriem un nosaka augstāku latiņu drošības standartiem, kas nepieciešami nākamās paaudzes DeFi lietojumprogrammām.
✅ Step Finance sabrukums ir Solanas "DAO brīdis" — sāpīgs, bet nepieciešams nobriešanas notikums. Ethereum izdzīvoja The DAO uzbrukumu 2016. gadā un atgriezās stiprāks ar labākiem drošības standartiem. Solanas DeFi ekosistēma, tagad ar $6.4B TVL un 362 protokoliem, ir pietiekami liela, lai absorbētu šo šoku — bet nozarei ir jāreaģē ar:
Obligātās multi-paraksta + aparatūras atslēgas prasības jebkuram protokolam, kas tur >$1M valsts kasē
OpSec auditi kopā ar viedo līgumu auditēm — komandas ierīču higiēnas, atslēgu pārvaldības un piekļuves kontroles pārskatīšana
Apdrošināšanas protokoli, kas iegūst popularitāti Solana (pašlaik tuvu nullei TVL apdrošināšanas kategorijā)
Decentralizēta valsts kasē pārvaldība — pāreja no komandas kontrolētām makiem uz DAO pārvaldītām multi-paraksta
Kā viens kopienas dalībnieks teica: "Solana veido savu nobriešanas ciklu publiski. Patiesais signāls nav izsistība — tas ir, kā pārvaldība, auditi un būvētāji atjauno uzticību pēc svārstībām."
#TrumpStateoftheUnion
#VitalikSells #TokenizedRealEstate #solana
