Step Finance, децентрализованный трекер портфеля на Solana, сообщила о взломе безопасности, который привел к компрометации нескольких кошельков казначейства и вызвал резкую распродажу своего нативного токена.
“Ранее сегодня несколько наших кошельков казначейства были скомпрометированы злоумышленником в течение азиатской торговой сессии. Эта атака была осуществлена посредством хорошо известного вектора атак”, — написала платформа в публикации на X, добавив, что они предприняли шаги по устранению последствий.
Данные onchain, проанализированные фирмой по безопасности блокчейна CertiK, показывают, что примерно 261 854 Solana (SOL) (стоимостью около $27,2 миллиона) были отвязаны от стейкинга и переведены с кошельков, контролируемых Step Finance.
Step Finance пока не подтвердила полный масштаб потерь. Команда также не сообщила, как злоумышленник получил доступ, и связано ли это с уязвимостью в смарт-контракте, скомпрометированными ключами или проблемой внутреннего доступа. Также остается неясным, затронуты ли какие-либо средства пользователей, помимо активов, принадлежащих протоколу.
Токен STEP рухнул более чем на 90% после взлома казначейства
Реакция рынка была мгновенной. Управляющий токен проекта, STEP, упал более чем на 90%, согласно данным CoinGecko. На момент написания статьи токен торгуется по $0,001578, что на 93,3% ниже, чем за последние сутки.
Основанная в 2021 году, Step Finance позиционирует себя как “главную страницу Solana”, предлагая пользователям унифицированную панель мониторинга для отслеживания yield farms, LP-токенов и DeFi-позиций в большинстве Solana-based протоколов. Помимо основного продукта, компания управляет SolanaFloor, медиа-изданием, ориентированным на Solana, и организует ежегодную конференцию Solana Crossroads.
В конце 2024 года она приобрела Moose Capital, ныне переименованную в Remora Markets, с планами внедрения токенизированной торговли акциями на Solana. STEP играет центральную роль в структуре управления и стимулирования протокола.
Большинство криптопроектов не восстанавливаются после крупного взлома
Почти 80% криптопроектов, подвергшихся крупному взлому, не могут полностью восстановиться, не из-за первоначальных финансовых потерь, а из-за неадекватного реагирования на кризис и потери доверия, согласно веб3-экспертам по безопасности.
Генеральный директор Immunefi Митчелл Амадор заявил, что большинство команд не готовы к инцидентам безопасности, что приводит к нерешительности, медленному принятию решений и слабой коммуникации в критические часы после взлома. Этот паралич часто приводит к углублению потерь и дальнейшей эрозии доверия пользователей.
Даже когда технические проблемы решены, репутационный ущерб часто бывает непоправимым. Генеральный директор Kerberus Алекс Кац отмечает, что крупные взломы обычно приводят к оттоку пользователей, оттоку ликвидности и долгосрочной потере доверия.
