Платформа DeFi на базе Solana, Step Finance, сообщила о взломе нескольких кошельков казначейства, в результате чего было переведено более $27 млн в SOL, что привело к падению токена STEP более чем на 90%.
Step Finance — децентрализованный трекер портфелей DeFi на Solana — подтвердила факт компрометации нескольких казначейских кошельков, что спровоцировало резкую распродажу её нативного токена.
«Ранее сегодня несколько наших кошельков казначейства были взломаны опытным злоумышленником в часах работы региона APAC. Эта атака осуществлена через известный вектор атаки», — говорится в сообщении платформы в сети X. Кроме того, команда заявила, что уже приняла меры по устранению последствий.
Анализ ончейн-данных компании CertiK показал, что около 261 854 SOL (примерно $27,2 млн) были анстейкнуты и переведены с кошельков под контролем Step Finance.
Step Finance пока не раскрыла полный масштаб утраты средств. Также команда не предоставила информацию о методе доступа злоумышленника, не уточнила, связан ли инцидент с уязвимостью смарт-контракта, похищенными ключами или внутренними проблемами доступа. Остаётся неизвестным, пострадали ли средства пользователей, помимо активов самого протокола.
Падение цены токена STEP и крипторынок
Реакция рынка была моментальной. По данным CoinGecko, токен управления Step Finance — STEP — упал более чем на 90%. На момент написания токен торгуется по $0,001578, снизившись на 93,3% за последний день.
О проекте Step Finance и его экосистеме
Основанная в 2021 году компания представляет себя как «главная страница Solana», предлагая пользователям единый дашборд для отслеживания доходности ферм, LP-токенов и позиций DeFi в протоколах Solana. Помимо основного продукта, Step Finance управляет SolanaFloor — медиа площадкой, сосредоточенной на Solana, и ежегодной конференцией Solana Crossroads.
В конце 2024 года проект приобрёл Moose Capital, переименованный в Remora Markets, с планами по внедрению торговли токенизированными акциями на Solana. Токен STEP играет ключевую роль в управлении протоколом и системе стимулов.
Вызовы для безопасности криптопроектов
По мнению руководителей в области безопасности Web3, около 80% криптопроектов, подвергшихся крупным атакам, не способны полностью восстановиться — не из-за первоначальных финансовых потерь, а вследствие недостаточной реакции на кризис и утраты доверия.
Генеральный директор Immunefi Митчелл Амадор отметил, что большинство команд не готовы к инцидентам безопасности, что вызывает замешательство, медленное принятие решений и слабую коммуникацию в первые часы после взлома. Такие задержки часто усиливают потери и подрывают доверие пользователей.
Даже после устранения технических проблем, ущерб репутации остаётся значительным. Алекс Кац, CEO Kerberus, указывает, что крупные взломы обычно приводят к уходу пользователей, оттоку ликвидности и утрате долгосрочной репутации.
Инцидент Step Finance демонстрирует важность своевременной и чёткой реакции команд на инциденты безопасности. Неполная информация о причинах взлома затрудняет оценку дальнейших рисков для пользователей и экосистемы Solana.
