Sfârșitul Step Finance: Cum a Distrus o Compromitere de Portofel Agregatorul DeFi de pe Solana

Agregatorul DeFi bazat pe Solana, Step Finance, împreună cu alte două proiecte afiliate, SolanaFloor și Remora Markets, a anunțat planuri de a închide toate operațiunile cu efect imediat.

Decizia urmează consecințelor unui incident major de securitate de la începutul acestui an.

Hack, Oprire, Închidere

Într-o declarație distribuită pe X, echipele au spus că decizia a venit după explorarea mai multor căi de urmat, inclusiv discuții de strângere de fonduri și achiziție. Cu toate acestea, niciunul nu a rezultat într-o soluție viabilă după hack-ul care a avut loc la sfârșitul lunii ianuarie.

Incidentul a implicat un estimat de 30 de milioane de dolari în active fiind drenate din portofelele Step Finance pe rețeaua Solana. Dezvăluirile ulterioare au indicat că breșa a provenit din dispozitive compromise aparținând membrilor echipei executive a proiectului.

Accesul la aceste dispozitive probabil a expus cheile private sau a permis malware-ului să interfereze cu procesele interne de aprobare a tranzacțiilor, ceea ce a permis atacatorilor să inițieze și să aprobe tranzacții malițioase on-chain. Odată ce accesul a fost obținut, atacatorii au deconectat aproximativ 261.854 SOL și au transferat fondurile din portofelele controlate de proiect. Acest lucru a declanșat o reacție imediată a pieței care a văzut tokenul STEP scăzând cu mai mult de 80%.

În urma detectării exploatării, echipa a oprit anumite componente ale platformei pentru a limita daunele ulterioare și ulterior a raportat că aproximativ 4,7 milioane de dolari în active legate de Remora și alte dețineri au fost recuperate. Ca parte a procesului de închidere, Step Finance a declarat că lucrează la un program de răscumpărare pentru deținătorii de tokenuri STEP bazat pe un instantaneu efectuat înainte de incident, în timp ce Remora Markets pregătește un proces de răscumpărare pentru deținătorii de rToken.

Peste 200 de Incidente de Hack în 2025

Hack-ul care a implicat Step Finance s-a clasat printre cele mai scumpe incidente DeFi din ianuarie 2026, în contextul unei creșteri mai ample a pierderilor legate de crypto în ultimul an. Conform datelor de la firma de securitate blockchain PeckShield, escrocheriile și hack-urile au drenat mai mult de 4,04 miliarde de dolari de la utilizatori și platforme în 2025, ceea ce reprezintă o creștere de aproape 34% comparativ cu 2024.

Din acel total, 2,67 miliarde de dolari au fost atribuite hack-urilor, în timp ce 1,37 miliarde de dolari au provenit din escrocării, deoarece pierderile legate de escrocherii au crescut cu aproximativ 64% an la an.

PeckShield a constatat o pivotare de la exploatări pur tehnice către inginerie socială țintită, adesea vizând entități centralizate și indivizi de mare valoare, rezultând astfel pierderi mai mari per incident. Peste 200 de cazuri de hack au fost înregistrate în timpul anului, excluzând escrocheriile.

Februarie s-a remarcat ca fiind luna cea mai costisitoare, condusă de o breșă de 1,51 miliarde de dolari la Bybit.

Postarea The End of Step Finance: How a Wallet Compromise Killed the Solana DeFi Aggregator a apărut prima dată pe CryptoPotato.