Step Finance понесла убытки в размере $30 млн из-за взлома казначейства Solana, токен STEP обвалился

Step Finance подтвердила серьезный инцидент безопасности, связанный с компрометацией нескольких казначейских кошельков и кошельков для сбора комиссий, что привело к потере примерно 261 854 SOL стоимостью приблизительно 30 000 000 $ на момент взлома.

Инцидент стал одной из самых значительных эксплуатаций казначейства на уровне проекта в Solana за последние месяцы и вызвал немедленную реакцию рынка на нативный токен Step Finance.

Что произошло: компрометация казначейских кошельков

Согласно предварительному анализу on-chain и собственным заявлениям Step Finance, злоумышленники смогли снять со стейкинга и напрямую перевести SOL с нескольких внутренних кошельков, контролируемых протоколом.

Украденные средства были переведены на неизвестный внешний адрес, и точный вектор атаки остается под следствием.

Что важно, взлом, по-видимому, был изолирован во внутренней инфраструктуре Step Finance, а не представлял собой сбой смарт-контракта на уровне всего протокола.

Реакция рынка: обвал токена STEP

Новость об эксплуатации отправила токен STEP в резкую распродажу, цены упали почти на 80%, опустившись до около 0,00484 $ вскоре после раскрытия информации.

Движение отразило обеспокоенность инвесторов по поводу:

• Масштаба потерь казначейства
• Неопределенности относительно перспектив восстановления
• Более широких настроений риска в отношении казначейств Solana DeFi

Ликвидность быстро истощилась, поскольку держатели поспешили переоценить ожидания управления и доходов.

Ответ проекта и продолжающееся расследование

Step Finance подтвердила взлом через свои официальные каналы связи, заявив, что подмножество кошельков было скомпрометировано и что команда немедленно начала обеспечивать безопасность оставшихся систем.

Ключевые моменты из ответа включают:

• Проводится судебно-медицинское расследование для определения того, как был получен доступ
• Команда работает над сдерживанием любых остаточных рисков в инфраструктуре казначейства
• Пока нет доказательств того, что средства пользователей в стейкинге или частные кошельки пользователей были затронуты

Команда подчеркнула, что эксплуатация не была сбоем безопасности на уровне пользователя, а скорее взломом, затрагивающим активы, контролируемые проектом.

Более широкие последствия для Solana DeFi

Инцидент подчеркивает текущие риски, связанные с управлением ключами казначейства, разрешениями кошельков и операционной безопасностью, даже среди устоявшихся платформ, нативных для Solana.

Хотя базовая сеть Solana не была причастна, взлом подчеркивает важность:

• Многоуровневого контроля казначейства
• Временных блокировок и лимитов на вывод средств
• Прозрачных посмертных раскрытий

Рынки, вероятно, останутся осторожными до тех пор, пока не появятся дополнительные подробности относительно:

• Вектора атаки
• Возможности отследить или вернуть средства
• Потенциальных изменений в управлении или структуре после потери

На что обратить внимание далее

Step Finance заявила, что продолжит предоставлять обновления через свой официальный аккаунт X по мере продвижения расследования. Ключевые события для мониторинга включают подтверждение метода эксплуатации, любую координацию с валидаторами или правоохранительными органами и ясность относительно того, как потеря казначейства может повлиять на будущие операции протокола.

На данный момент инцидент служит еще одним напоминанием о том, что риск DeFi не ограничивается только смарт-контрактами, но распространяется на операционную безопасность команд, управляющих активами протокола.

Публикация Step Finance пострадала от взлома казначейства Solana на 30 000 000 $, токен STEP обвалился впервые появилась на ETHNews.