刚刚我看到消息，Step Finance——一个在Solana上相当知名的DeFi聚合平台——已经正式完全关闭。原因是1月底发生的黑客事件，导致大约3000万美元被提取出系统。但这里有趣的地方不只是一个项目停止运营，而是反映了DeFi中一个更大的问题，许多人尚未意识到。

这次和之前的DeFi事故有什么不同？通常听到黑客事件，人们会立即想到智能合约漏洞——也就是智能合约代码中的错误。但Step Finance的事件并非如此。据悉，漏洞不在智能合约本身或其编码方式，而是在链下——具体是项目管理团队成员的设备被入侵。当攻击者控制了这些设备，就可以获取私钥或干预交易的批准流程。结果是近262,000 SOL被提取，STEP代币在短时间内暴跌超过80%。

这才是关键点：即使智能合约经过了严格的审计，即使代码非常干净，风险仍然可能来自人和他们管理系统的方式。理解智能合约是什么只是整个画面的一小部分。管理私钥、内部审批流程、设备控制——这些同样重要。

顺便提一下，Step Finance曾是一个相当有用的工具，方便Solana用户跟踪自己的DeFi资产。现在它消失了，造成了一定的空白。不过，SOL的表现仍然相当稳定，显示市场正在区分单一协议的风险和区块链的长期前景。

但从全局来看，情况甚至更令人担忧。根据PeckShield的数据，2025年与加密货币相关的总损失已超过40.4亿美元，比去年增长近34%。其中2.67亿美元来自黑客事件，1.37亿美元来自(诈骗，增长了64%。仅2月就发生了价值15.1亿美元的大型攻击事件，涉及一家大型交易所。已记录的黑客事件超过200起。

值得注意的是，趋势正在发生变化。现在的攻击不再仅仅利用技术漏洞，而是越来越多地针对人——社会工程学、设备控制，针对大型机构或持有大量资产的个人。这大大增加了每次被黑的平均损失。

对比来看，智能合约是什么仍然是安全的一部分，但DeFi现在必须将安全标准扩展到代码之外。内部治理、私钥管理、交易审批流程——这些都需要优化。当机构资金越来越关注数字资产时，这类事件也引发了一个问题：DeFi基础设施是否已经准备好应对大规模的运营风险？

Step Finance也许只是生态系统中的一个项目，但它提醒我们，DeFi中的风险不仅仅存在于区块链上。它还在于人们的管理、运营和对系统背后资产的保护。这才是真正需要行业解决的难题。