Step Finance Suferă o Breșă de $30M în Trezoreria Solana, Token-ul STEP Se Prăbușește

Step Finance a confirmat un incident major de securitate care implică compromiterea mai multor portofele de trezorerie și de colectare a taxelor, rezultând în pierderea a aproximativ 261.854 SOL, evaluate la aproximativ 30 de milioane de dolari în momentul breșei.

Incidentul marchează una dintre cele mai semnificative exploatări de trezorerie la nivel de proiect pe Solana în ultimele luni și a declanșat o reacție imediată a pieței pentru token-ul nativ al Step Finance.

Ce s-a întâmplat: Portofele de trezorerie compromise

Conform analizei preliminare on-chain și dezvăluirilor proprii ale Step Finance, atacatorii au reușit să retragă din staking și să transfere SOL direct din mai multe portofele interne controlate de protocol.

Fondurile furate au fost mutate într-o adresă externă necunoscută, iar vectorul exact al atacului rămâne în curs de investigare.

Crucial, breșa pare să fi fost izolată la infrastructura internă a Step Finance, mai degrabă decât o defecțiune a contractelor inteligente la nivelul întregului protocol.

Reacția pieței: Token-ul STEP se prăbușește

Vestea exploatării a trimis token-ul STEP într-o vânzare masivă abruptă, cu prețurile scăzând cu aproape 80%, ajungând la aproximativ 0,00484 dolari la scurt timp după dezvăluire.

Mișcarea a reflectat îngrijorarea investitorilor cu privire la:

• Amploarea pierderii din trezorerie
• Incertitudinea în jurul perspectivelor de recuperare
• Sentimentul de risc mai larg față de trezoreriile DeFi Solana

Lichiditatea s-a subțiat rapid pe măsură ce deținătorii s-au grăbit să reevalueze așteptările de guvernanță și venituri.

Răspunsul proiectului și investigația în curs

Step Finance a confirmat breșa prin canalele sale oficiale de comunicare, declarând că un subset de portofele a fost compromis și că echipa a început imediat să securizeze sistemele rămase.

Punctele cheie din răspuns includ:

• O investigație criminalistică este în curs pentru a determina cum a fost obținut accesul
• Echipa lucrează pentru a conține orice risc rezidual în infrastructura de trezorerie
• Nicio dovadă până acum nu sugerează că fondurile plasate de utilizatori sau portofele private ale utilizatorilor au fost afectate

Echipa a subliniat că exploatarea nu a fost o defecțiune de securitate la nivel de utilizator, ci mai degrabă o breșă care implică active controlate de proiect.

Implicații mai ample pentru Solana DeFi

Incidentul evidențiază riscurile continue legate de gestionarea cheilor de trezorerie, permisiunile portofelelor și securitatea operațională, chiar și în rândul platformelor native Solana consacrate.

Deși rețeaua de bază Solana nu a fost implicată, breșa întărește importanța:

• Controalelor de trezorerie cu mai multe niveluri
• Blocajelor temporale și limitelor de retragere
• Dezvăluirilor transparente post-mortem

Piețele vor rămâne probabil prudente până când vor apărea mai multe detalii cu privire la:

• Vectorul atacului
• Dacă fondurile pot fi urmărite sau recuperate
• Potențiale schimbări de guvernanță sau structurale în urma pierderii

Ce să urmărim în continuare

Step Finance a declarat că va continua să furnizeze actualizări prin contul său oficial X pe măsură ce investigația progresează. Evoluțiile cheie de monitorizat includ confirmarea metodei de exploatare, orice coordonare cu validatorii sau forțele de ordine și claritate cu privire la modul în care pierderea trezoreriei poate afecta operațiunile viitoare ale protocolului.

Deocamdată, incidentul servește drept o altă amintire că riscul DeFi nu se limitează doar la contractele inteligente, ci se extinde la securitatea operațională a echipelor care gestionează activele protocolului.

Postarea Step Finance suferă o breșă de trezorerie Solana de 30 milioane dolari pe măsură ce token-ul STEP se prăbușește a apărut prima dată pe ETHNews.