Koniec Step Finance: Jak kompromitacja portfela zniszczyła agregator DeFi na Solanie

Agregator DeFi oparty na Solanie, Step Finance, wraz z dwoma innymi powiązanymi projektami, SolanaFloor i Remora Markets, ogłosił plany zamknięcia wszystkich operacji ze skutkiem natychmiastowym.

Decyzja jest następstwem poważnego incydentu bezpieczeństwa, który miał miejsce na początku tego roku.

Hack, Wstrzymanie, Zamknięcie

W oświadczeniu udostępnionym na X, zespoły poinformowały, że decyzja została podjęta po zbadaniu wielu możliwych ścieżek rozwoju, w tym dyskusji na temat pozyskania środków i przejęcia. Jednak żadna z nich nie przyniosła realnego rozwiązania po hacku, który miał miejsce pod koniec stycznia.

Incydent dotyczył wyprowadzenia aktywów o szacowanej wartości 30 milionów dolarów z portfeli Step Finance w sieci Solana. Późniejsze ujawnienia wskazały, że naruszenie wynikało ze skompromitowanych urządzeń należących do członków zespołu wykonawczego projektu.

Dostęp do tych urządzeń prawdopodobnie ujawnił klucze prywatne lub umożliwił działanie złośliwego oprogramowania, które zakłóciło wewnętrzne procesy zatwierdzania transakcji, co pozwoliło atakującym zainicjować i zatwierdzić złośliwe transakcje on-chain. Po uzyskaniu dostępu, atakujący wycofali ze stakingu około 261 854 SOL i przenieśli środki z portfeli kontrolowanych przez projekt. Wywołało to natychmiastową reakcję rynku, w wyniku której token STEP spadł o ponad 80%.

Po wykryciu exploita, zespół wstrzymał pewne komponenty platformy, aby ograniczyć dalsze szkody, a później poinformował, że odzyskano aktywa związane z Remora oraz inne zasoby o wartości około 4,7 miliona dolarów. W ramach procesu zamknięcia, Step Finance poinformował, że pracuje nad programem odkupu dla posiadaczy tokenów STEP w oparciu o snapshot wykonany przed incydentem, podczas gdy Remora Markets przygotowuje proces wykupu dla posiadaczy rToken.

Ponad 200 Incydentów Hackerskich w 2025

Hack dotyczący Step Finance zaliczył się do najdroższych incydentów DeFi w styczniu 2026 roku, w kontekście szerszego wzrostu strat związanych z kryptowalutami w minionym roku. Według danych firmy zajmującej się bezpieczeństwem blockchain, PeckShield, oszustwa i hacki drenowały ponad 4,04 miliarda dolarów od użytkowników i platform w 2025 roku, co stanowi wzrost o prawie 34% w porównaniu z 2024 rokiem.

Z tej sumy, 2,67 miliarda dolarów przypisano hackom, podczas gdy 1,37 miliarda dolarów pochodziło z oszustw, ponieważ straty związane z oszustwami wzrosły o około 64% rok do roku.

PeckShield odkrył zwrot od czysto technicznych exploitów w kierunku ukierunkowanej inżynierii społecznej, często wymierzonej w scentralizowane podmioty i osoby o wysokiej wartości, co skutkuje wyższymi stratami na incydent. W ciągu roku zarejestrowano ponad 200 przypadków hacków, z wyłączeniem oszustw.

Luty wyróżnił się jako najdroższy miesiąc, napędzany naruszeniem o wartości 1,51 miliarda dolarów w Bybit.

Post Koniec Step Finance: Jak Kompromitacja Portfela Zabiła Agregator DeFi na Solanie ukazał się po raz pierwszy na CryptoPotato.