Step Finance, децентралізований трекер фінансового портфеля на Solana, оприлюднив порушення безпеки, яке призвело до зламу кількох казначейських гаманців, викликавши різкий розпродаж рідного токена.
“Сьогодні кілька наших казначейських гаманців були скомпрометовані досвідченим гравцем у години Азіатсько-Тихоокеанського регіону. Це була атака, здійснена через добре відомий вектор атаки”, – написала платформа в дописі на X, додавши, що вони вжили заходів для “відновлення”.
Дані Onchain, перевірені компанією з безпеки блокчейну CertiK, показують, що приблизно 261 854 Solana (SOL) (вартістю близько 27,2 мільйона доларів) були звільнені від ставок і переведені з гаманців, контрольованих Step Finance.
«Степ Фінанс» поки не підтверджує загальний масштаб збитків. Команда також не розкрила, як зловмисник отримав доступ, а також чи стався інцидент через недолік смарт-контракту, скомпрометовані ключі чи внутрішню проблему доступу. Також залишається незрозумілим, чи постраждали кошти користувачів, крім активів, що належать протоколу.
Токен STEP падає понад 90% після зламу казначейства
Реакція ринку була швидкою. За даними CoinGecko, токен управління проектом STEP впав більш ніж на 90%. На момент написання статті токен торгується за $0,001578, що на 93,3% менше за минулу добу.
Заснована у 2021 році компанія Step Finance називає себе «першою сторінкою Solana», пропонуючи користувачам уніфіковану панель Dashboard для відстеження ферм доходності, токенів LP і позицій DeFi у більшості протоколів на основі Solana. Окрім свого основного продукту, компанія керує SolanaFloor, орієнтованим на Solana ЗМІ, і організовує щорічну конференцію Solana Crossroads.
Наприкінці 2024 року компанія придбала Moose Capital, тепер перейменовану в Remora Markets, з планами запровадити токенізовану торгівлю акціями на Solana. STEP відіграє центральну роль в управлінні та структурі стимулів протоколу.
Більшість криптовалютних проектів ніколи не відновлюються після серйозного злому
Майже 80% криптовалютних проектів, які постраждали від серйозного зламу, не можуть повністю відновитися не через початкові фінансові втрати, а через погану реакцію на кризу та падіння довіри, за словами керівників служби безпеки Web3.
Генеральний директор Immunefi Мітчелл Амадор сказав, що більшість команд не готові до інцидентів безпеки, що призводить до коливань, повільного прийняття рішень і слабкої комунікації в критичні години після злому. Цей параліч часто призводить до поглиблення втрат і подальшого падіння довіри користувачів.
Навіть коли технічні проблеми вирішено, репутаційна шкода часто є постійною. Генеральний директор Kerberus Алекс Кац зазначає, що великі експлойти зазвичай викликають вихід користувачів, витік ліквідності та довгострокову втрату довіри.
