Конец Step Finance: Как компрометация кошелька уничтожила агрегатор DeFi на Solana

DeFi-агрегатор на базе Solana, Step Finance, вместе с двумя другими аффилированными проектами, SolanaFloor и Remora Markets, объявили о планах немедленно прекратить все операции.

Решение последовало после крупного инцидента безопасности, произошедшего ранее в этом году.

Взлом, остановка, закрытие

В заявлении, опубликованном в X, команды сообщили, что решение было принято после изучения нескольких путей развития, включая обсуждения привлечения средств и приобретения. Однако ни один из них не привел к жизнеспособному решению после взлома, произошедшего в конце января.

В результате инцидента из кошельков Step Finance в сети Solana было выведено активов на сумму около 30 миллионов $. Последующие раскрытия информации показали, что взлом произошел из-за скомпрометированных устройств, принадлежащих членам исполнительной команды проекта.

Доступ к этим устройствам, вероятно, раскрыл приватные ключи или позволил вредоносному ПО вмешаться во внутренние процессы одобрения транзакций, что позволило злоумышленникам инициировать и одобрить вредоносные он-чейн транзакции. Получив доступ, злоумышленники вывели из стейкинга примерно 261 854 SOL и перевели средства из кошельков, контролируемых проектом. Это вызвало немедленную рыночную реакцию, в результате которой токен STEP упал более чем на 80%.

После обнаружения эксплойта команда остановила определенные компоненты платформы, чтобы ограничить дальнейший ущерб, и позже сообщила, что было восстановлено активов, связанных с Remora, и других активов на сумму около 4,7 миллиона $. В рамках процесса закрытия Step Finance заявил, что работает над программой выкупа для держателей токенов STEP на основе снэпшота, сделанного до инцидента, в то время как Remora Markets готовит процесс выкупа для держателей rToken.

Более 200 инцидентов взлома в 2025 году

Взлом Step Finance вошел в число самых дорогостоящих инцидентов в DeFi в январе 2026 года на фоне более широкого роста потерь, связанных с криптовалютами, за прошлый год. Согласно данным блокчейн-компании по безопасности PeckShield, мошенничества и взломы привели к потерям пользователей и платформ на сумму более 4,04 миллиарда $ в 2025 году, что на почти 34% больше по сравнению с 2024 годом.

Из этой суммы 2,67 миллиарда $ были отнесены к взломам, в то время как 1,37 миллиарда $ произошли от мошенничеств, при этом убытки, связанные с мошенничеством, выросли примерно на 64% в годовом исчислении.

PeckShield обнаружил переход от чисто технических эксплойтов к целенаправленной социальной инженерии, часто направленной на централизованные организации и высокоценных частных лиц, что привело к более высоким потерям на один инцидент. В течение года было зарегистрировано более 200 случаев взлома, исключая мошенничества.

Февраль оказался самым дорогостоящим месяцем из-за взлома Bybit на сумму 1,51 миллиарда $.

Статья «Конец Step Finance: как компрометация кошелька уничтожила DeFi-агрегатор Solana» впервые появилась на CryptoPotato.