Step Finance erleidet 30 Mio. $ Solana Treasury-Verstoß, während STEP Token abstürzt

Step Finance hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem mehrere Treasury- und Gebühreneinzugs-Wallets kompromittiert wurden, was zum Verlust von etwa 261.854 SOL führte, die zum Zeitpunkt des Angriffs einen Wert von ungefähr 30 Millionen US-Dollar hatten.

Der Vorfall ist einer der bedeutendsten Treasury-Exploits auf Projektebene bei Solana in den letzten Monaten und löste eine unmittelbare Marktreaktion beim nativen Token von Step Finance aus.

Was geschah: Treasury-Wallets kompromittiert

Laut vorläufiger On-Chain-Analyse und den eigenen Offenlegungen von Step Finance konnten Angreifer SOL direkt aus mehreren vom Protokoll kontrollierten internen Wallets unstaken und übertragen.

Die gestohlenen Mittel wurden an eine unbekannte externe Adresse verschoben, und der genaue Angriffsvektor wird noch untersucht.

Entscheidend ist, dass der Angriff offenbar auf die interne Infrastruktur von Step Finance isoliert war und nicht auf einen protokollweiten Smart-Contract-Fehler zurückzuführen ist.

Marktreaktion: STEP Token stürzt ab

Die Nachricht über den Exploit löste beim STEP Token einen starken Ausverkauf aus, wobei die Preise kurz nach der Offenlegung um fast 80% einbrachen und auf etwa 0,00484 US-Dollar fielen.

Die Bewegung spiegelte die Besorgnis der Anleger wider über:

• Das Ausmaß des Treasury-Verlustes
• Unsicherheit über die Wiederherstellungsaussichten
• Breitere Risikoeinstellung gegenüber Solana DeFi-Treasuries

Die Liquidität verringerte sich schnell, als Inhaber sich beeilten, Governance- und Ertragserwartungen neu zu bewerten.

Projekt-Reaktion und laufende Untersuchung

Step Finance bestätigte den Angriff über seine offiziellen Kommunikationskanäle und erklärte, dass eine Teilmenge von Wallets kompromittiert worden sei und das Team sofort mit der Sicherung der verbleibenden Systeme begonnen habe.

Wichtige Punkte aus der Reaktion umfassen:

• Eine forensische Untersuchung ist im Gange, um festzustellen, wie der Zugang erlangt wurde
• Das Team arbeitet daran, jedes Restrisiko in der Treasury-Infrastruktur einzudämmen
• Bisher gibt es keine Hinweise darauf, dass von Benutzern gestakte Mittel oder private Benutzer-Wallets betroffen waren

Das Team betonte, dass der Exploit kein Sicherheitsversagen auf Benutzerebene war, sondern vielmehr ein Angriff auf projektkontrollierte Vermögenswerte.

Weitreichende Auswirkungen für Solana DeFi

Der Vorfall unterstreicht die anhaltenden Risiken im Zusammenhang mit Treasury-Key-Management, Wallet-Berechtigungen und operativer Sicherheit, selbst bei etablierten Solana-nativen Plattformen.

Obwohl das zugrunde liegende Netzwerk von Solana nicht betroffen war, verstärkt der Angriff die Bedeutung von:

• Mehrschichtige Treasury-Kontrollen
• Zeitschlösser und Abhebungslimits
• Transparente Post-Mortem-Offenlegungen

Die Märkte werden wahrscheinlich vorsichtig bleiben, bis weitere Details bekannt werden bezüglich:

• Des Angriffsvektors
• Ob die Mittel zurückverfolgt oder wiederhergestellt werden können
• Potenzieller Governance- oder Strukturänderungen nach dem Verlust

Was als Nächstes zu beachten ist

Step Finance erklärte, dass es weiterhin Updates über seinen offiziellen X-Account bereitstellen wird, während die Untersuchung fortschreitet. Wichtige Entwicklungen, die es zu beobachten gilt, umfassen die Bestätigung der Exploit-Methode, jegliche Koordination mit Validatoren oder Strafverfolgungsbehörden und Klarheit darüber, wie sich der Treasury-Verlust auf zukünftige Protokolloperationen auswirken könnte.

Vorerst dient der Vorfall als weitere Erinnerung daran, dass das DeFi-Risiko nicht nur auf Smart-Contracts beschränkt ist, sondern sich auch auf die operative Sicherheit der Teams erstreckt, die Protokoll-Vermögenswerte verwalten.

Der Beitrag Step Finance erleidet 30 Millionen US-Dollar schwere Solana-Treasury-Sicherheitsverletzung, während STEP Token abstürzt erschien zuerst auf ETHNews.