Step Finance, децентрализованный трекер финансового портфеля на Solana, обнаружил нарушение безопасности, которое привело к компрометации нескольких казначейских кошельков, что вызвало резкую распродажу собственного токена.
“Ранее сегодня несколько наших казначейских кошельков были скомпрометированы искусным злоумышленником в часы Азиатско-Тихоокеанского региона. Это была атака, организованная с помощью хорошо известного вектора атаки”, – написала платформа в сообщении на X, добавив, что они предприняли шаги по “восстановлению”.
Данные Onchain, проверенные фирмой CertiK, занимающейся безопасностью блокчейн, показывают, что примерно 261 854 Solana (SOL) (стоимостью около 27,2 миллиона долларов) были сняты с учета и переведены из кошельков, контролируемых Step Finance.
Step Finance пока не подтвердила общий масштаб потерь. Команда также не раскрыла, как злоумышленник получил доступ, и был ли инцидент вызван недостатком смарт-контракта, скомпрометированными ключами или внутренней проблемой доступа. Также остается неясным, были ли затронуты какие-либо средства пользователей, помимо активов, принадлежащих протоколу.
Токен STEP упал более чем на 90% из-за взлома казначейства
Реакция рынка была быстрой. По данным CoinGecko, токен управления проектом STEP упал более чем на 90%. На момент написания токен торгуется по цене $0,001578, что на 93,3% ниже, чем за последний день.
Основанная в 2021 году компания Step Finance позиционирует себя как «главную страницу Solana», предлагая пользователям единую панель Dashboard для отслеживания доходных ферм, токенов LP и позиций DeFi по большинству протоколов на основе Solana. Помимо своего основного продукта, компания управляет SolanaFloor, СМИ, ориентированным на Solana, и организует ежегодную конференцию Solana Crossroads.
В конце 2024 года она приобрела Moose Capital, теперь переименованную в Remora Markets, с планами внедрить торговлю токенизированными акциями на Solana. STEP играет центральную роль в структуре управления и стимулирования протокола.
Большинство криптовалютных проектов никогда не восстанавливаются после серьезного взлома
По словам руководителей службы безопасности Web3, почти 80% криптовалютных проектов, подвергшихся серьезному взлому, не могут полностью восстановиться не из-за первоначальных финансовых потерь, а из-за плохой реакции на кризис и падения доверия.
Генеральный директор Immunefi Митчелл Амадор заявил, что большинство команд не готовы к инцидентам безопасности, что приводит к колебаниям, медленному принятию решений и слабой коммуникации в критические часы после взлома. Этот паралич часто приводит к усугублению потерь и дальнейшему подрыву доверия пользователей.
Даже когда технические проблемы решены, репутационный ущерб часто остается необратимым. Генеральный директор Kerberus Алекс Кац отмечает, что крупные эксплойты обычно приводят к выходу пользователей, утечке ликвидности и долгосрочной потере доверия.
