Автор Chao Cheng Zedong тема Новости

Взлом казны Step Finance привел к потерям на $27 млн, токен STEP обвалился на 90%

Взлом казны Step Finance привел к потерям на $27 млн, токен STEP обвалился на 90%

Step Finance — DeFi-трекер портфеля в экосистеме Solana — сообщил о взломе, из-за которого были скомпрометированы несколько казначейских кошельков проекта. На фоне инцидента началась резкая распродажа нативного токена.

Команда заявила, что в течение азиатско-тихоокеанских часов злоумышленник получил доступ к ряду treasury-кошельков, использовав «известный вектор атаки», и что уже предприняты меры по устранению последствий.

По данным ончейн-анализа, изученного блокчейн-компанией CertiK, с кошельков, контролируемых Step Finance, было выведено около 261 854 SOL (примерно на $27,2 млн): средства были разблокированы из стейкинга и переведены на другие адреса.

Step Finance пока не подтвердил итоговый размер ущерба. Также не уточняется, как именно был получен доступ — из-за уязвимости смарт-контракта, компрометации ключей или внутренней проблемы с доступом. Неясно и то, затронуты ли средства пользователей, помимо активов, принадлежащих протоколу.

Скомпрометированная транзакция. Источник: CertiK

Токен STEP обвалился более чем на 90% после инцидента

Рынок отреагировал быстро: токен управления STEP упал более чем на 90%, следует из данных CoinGecko. На момент публикации он торговался по $0,001578 — минус 93,3% за последние сутки.

Step Finance основан в 2021 году и позиционирует себя как «главная страница Solana», предлагая единый интерфейс для отслеживания фарминга, LP-токенов и DeFi-позиций в большинстве протоколов на базе Solana. Помимо основного продукта, компания развивает медиа-проект SolanaFloor и проводит ежегодную конференцию Solana Crossroads.

В конце 2024 года Step Finance приобрел Moose Capital (ныне Remora Markets) и планировал запустить торговлю токенизированными акциями в сети Solana. Токен STEP играет ключевую роль в управлении и системе стимулов протокола.

Большинство криптопроектов не восстанавливаются после крупных взломов

По оценкам руководителей компаний в сфере Web3-безопасности, почти 80% криптопроектов после серьезных взломов не могут полностью восстановиться — чаще не из-за прямых финансовых потерь, а из-за слабой реакции на кризис и падения доверия.

Глава Immunefi Митчелл Амадор отметил, что многие команды оказываются неготовыми к инцидентам: в первые часы после атаки это приводит к заминкам, медленным решениям и недостаточной коммуникации, что усугубляет потери и ускоряет отток пользователей.

Даже после устранения технических проблем репутационный ущерб нередко остается надолго. По словам CEO Kerberus Алекса Каца, крупные эксплойты часто вызывают уход пользователей, сокращение ликвидности и длительную потерю доверия.

Источник: CertiK, CoinGecko