La Fine di Step Finance: Come un Compromesso del Wallet ha Ucciso l'Aggregatore DeFi di Solana

L'aggregatore DeFi basato su Solana, Step Finance, insieme ad altri due progetti affiliati, SolanaFloor e Remora Markets, ha annunciato piani per chiudere tutte le operazioni con effetto immediato.

La decisione segue le conseguenze di un grave incidente di sicurezza avvenuto all'inizio di quest'anno.

Hack, stop, chiusura

In una dichiarazione condivisa su X, i team hanno affermato che la decisione è arrivata dopo aver esplorato molteplici percorsi da seguire, inclusi discussioni su raccolta fondi e acquisizioni. Tuttavia, nessuno ha portato a una soluzione praticabile dopo l'hack verificatosi alla fine di gennaio.

L'incidente ha coinvolto un patrimonio stimato di 30 milioni di dollari drenato dai wallet di Step Finance sulla rete Solana. Successive rivelazioni hanno indicato che la violazione è derivata da dispositivi compromessi appartenenti a membri del team esecutivo del progetto.

L'accesso a questi dispositivi ha probabilmente esposto chiavi private o abilitato malware che ha interferito con i processi interni di approvazione delle transazioni, consentendo agli aggressori di avviare e approvare transazioni on-chain dannose. Una volta ottenuto l'accesso, gli aggressori hanno sbloccato circa 261.854 SOL e trasferito i fondi fuori dai wallet controllati dal progetto. Ciò ha innescato una reazione immediata del mercato che ha visto il token STEP crollare di oltre l'80%.

Dopo il rilevamento dell'exploit, il team ha interrotto alcuni componenti della piattaforma per limitare ulteriori danni e successivamente ha riferito che circa 4,7 milioni di dollari in asset correlati a Remora e altre partecipazioni sono stati recuperati. Come parte del processo di chiusura, Step Finance ha dichiarato di star lavorando a un programma di riacquisto per i possessori di token STEP basato su un'istantanea scattata prima dell'incidente, mentre Remora Markets sta preparando un processo di rimborso per i possessori di rToken.

Oltre 200 incidenti di hack nel 2025

L'hack che ha coinvolto Step Finance si è classificato tra gli incidenti DeFi più costosi nel gennaio 2026, in mezzo a un aumento più ampio delle perdite legate alle criptovalute nell'ultimo anno. Secondo i dati della società di sicurezza blockchain PeckShield, truffe e hack hanno prosciugato più di 4,04 miliardi di dollari da utenti e piattaforme nel 2025, un aumento di quasi il 34% rispetto al 2024.

Di quel totale, 2,67 miliardi di dollari sono stati attribuiti agli hack, mentre 1,37 miliardi di dollari hanno avuto origine da truffe, poiché le perdite legate alle truffe sono aumentate di circa il 64% su base annua.

PeckShield ha riscontrato un passaggio da exploit puramente tecnici verso ingegneria sociale mirata, spesso rivolta a entità centralizzate e individui di alto valore, risultando così in perdite più elevate per incidente. Più di 200 casi di hack sono stati registrati durante l'anno, escluse le truffe.

Febbraio si è distinto come il mese più costoso, guidato da una violazione di 1,51 miliardi di dollari su Bybit.

Il post La fine di Step Finance: come un compromesso del wallet ha ucciso l'aggregatore DeFi di Solana è apparso per primo su CryptoPotato.