استپ فایننس با نقض خزانه‌داری سولانا به ارزش 30 میلیون دلار متحمل ضرر شد و توکن STEP سقوط کرد

Step Finance یک حادثه امنیتی بزرگ شامل به خطر افتادن چندین کیف پول خزانه‌داری و جمع‌آوری کارمزد را تأیید کرد که منجر به از دست رفتن تقریباً 261,854 SOL به ارزش تقریبی 30 میلیون دلار در زمان نقض شد.

این حادثه یکی از مهم‌ترین سوء استفاده‌های خزانه‌داری در سطح پروژه در سولانا در ماه‌های اخیر بوده و واکنش فوری بازار را در توکن بومی Step Finance ایجاد کرد.

چه اتفاقی افتاد: کیف پول‌های خزانه‌داری به خطر افتادند

طبق تحلیل اولیه آن‌چین و افشاگری‌های خود Step Finance، مهاجمان توانستند SOL را مستقیماً از چندین کیف پول داخلی تحت کنترل پروتکل آنستیک و انتقال دهند.

وجوه سرقت شده به یک آدرس خارجی ناشناخته منتقل شد و بردار دقیق حمله همچنان در حال بررسی است.

نکته مهم این است که به نظر می‌رسد نقض به زیرساخت داخلی Step Finance محدود شده است، نه شکست قرارداد هوشمند در سطح پروتکل.

واکنش بازار: توکن STEP سقوط کرد

خبر سوء استفاده توکن STEP را به فروش شدید فرستاد، با قیمت‌هایی که نزدیک به 80٪ سقوط کرد و پس از افشاگری به حدود 0.00484 دلار رسید.

این حرکت نشان‌دهنده نگرانی سرمایه‌گذاران در مورد موارد زیر بود:

• مقیاس زیان خزانه‌داری
• عدم اطمینان در مورد چشم‌اندازهای بازیابی
• احساس ریسک گسترده‌تر نسبت به خزانه‌داری‌های دیفای سولانا

نقدینگی به سرعت کاهش یافت زیرا دارندگان برای قیمت‌گذاری مجدد انتظارات حاکمیت و درآمد عجله کردند.

پاسخ پروژه و تحقیقات جاری

Step Finance نقض را از طریق کانال‌های ارتباطی رسمی خود تأیید کرد و اعلام کرد که زیرمجموعه‌ای از کیف پول‌ها به خطر افتاده و تیم فوراً شروع به ایمن‌سازی سیستم‌های باقی‌مانده کرد.

نکات کلیدی از پاسخ شامل موارد زیر است:

• یک تحقیق جنایی در حال انجام است تا مشخص شود چگونه دسترسی به دست آمده است
• تیم در حال کار بر روی محدود کردن هرگونه ریسک باقی‌مانده در زیرساخت خزانه‌داری است
• تاکنون هیچ شواهدی حاکی از تأثیرگذاری بر وجوه استیک شده کاربر یا کیف پول‌های خصوصی کاربر نیست

تیم تأکید کرد که سوء استفاده یک شکست امنیتی در سطح کاربر نبود، بلکه یک نقض شامل دارایی‌های تحت کنترل پروژه بود.

پیامدهای گسترده‌تر برای دیفای سولانا

این حادثه ریسک‌های مداوم در مورد مدیریت کلید خزانه‌داری، مجوزهای کیف پول و امنیت عملیاتی را برجسته می‌کند، حتی در میان پلتفرم‌های بومی سولانا که تثبیت شده‌اند.

در حالی که شبکه اصلی سولانا دخیل نبود، نقض اهمیت موارد زیر را تقویت می‌کند:

• کنترل‌های چند لایه خزانه‌داری
• قفل‌های زمانی و محدودیت‌های برداشت
• افشاگری‌های شفاف پس از مرگ

بازارها احتمالاً محتاط خواهند ماند تا جزئیات بیشتری در مورد موارد زیر ظاهر شود:

• بردار حمله
• اینکه آیا وجوه قابل ردیابی یا بازیابی هستند
• تغییرات احتمالی حاکمیت یا ساختاری پس از زیان

چه چیزی را باید بعداً تماشا کنید

Step Finance اعلام کرد که همچنان از طریق حساب رسمی X خود به ارائه به‌روزرسانی‌ها با پیشرفت تحقیقات ادامه خواهد داد. پیشرفت‌های کلیدی برای نظارت شامل تأیید روش سوء استفاده، هرگونه هماهنگی با اعتبارسنج‌ها یا مجریان قانون و وضوح در مورد اینکه چگونه زیان خزانه‌داری ممکن است بر عملیات آینده پروتکل تأثیر بگذارد.

در حال حاضر، این حادثه به عنوان یادآوری دیگری عمل می‌کند که ریسک دیفای محدود به قرارداد هوشمند به تنهایی نیست، بلکه به امنیت عملیاتی تیم‌هایی که دارایی‌های پروتکل را مدیریت می‌کنند گسترش می‌یابد.

پست Step Finance دچار نقض خزانه‌داری 30 میلیون دلاری سولانا شد در حالی که توکن STEP سقوط کرد ابتدا در ETHNews ظاهر شد.