Step Finance kannatab $30 miljoni Solana-rahakoti rikkumise tõttu, STEP-tokeni hind kukub Step Finance’i Solana-rahakott sai rünnaku all, mille tagajärjel kaotas ettevõte ligi 30 miljonit dollarit. Rünnak toimus veebipõhises rahakotis, mis oli kujundatud hoidma ettevõtte Solana-aktiveid ja tokeneid. Rünnakust teatas Step Finance esmaspäeval, andes ülevaate sellest, kuidas rünnak toimus ning millised olid selle tagajärjed. Ettevõte rõhutas, et rünnak ei olnud seotud nende turvalisuse süsteemidega, vaid see oli suunatud just rahakoti kasutajale, kes oli vastutav Solana-aktiivide hoidmise eest. Rünnak pani STEP-tokeni hinna langema, kuna investorid on mures oma investeeringute turvalisuse pärast. Tokeni hind langes esialgu 15%, kuid stabiliseerus hiljem madalamal tasemel, jäädes siiski endiselt kõrgemale kui enne rünnakut. Ettevõte lubab jätkata uurimist ja võtta meetmeid, et tulevikus selliseid juhtumeid vältida. Samuti avaldas Step Finance avalduse, milles kutsus üles kogukonda olema valvsam ja hoidma oma rahakotte turvaliselt. Step Finance on tuntud kui Solana ökosüsteemi üks juhtivaid platvorme, mis pakub erinevaid DeFi-tooteid ja teenuseid. Uurimine rünnaku kohta on alles alguses ning ettevõte loodab, et varsti saab taasavada oma platvormi ja tagasi pöörduda normaalsele tegevusele. Key Points:

• Step Finance’i Solana-rahakott sai rünnaku all, kaotades ligi 30 miljonit dollarit.
• Rünnak ei olnud seotud ettevõtte turvalisuse süsteemidega, vaid oli suunatud rahakoti kasutajale.
• STEP-tokeni hind kukkus esialgu 15%, kuid stabiliseerus madalamal tasemel.
• Ettevõte lubab uurimist jätkata ja võtta meetmeid rünnakute vältimiseks.

Disclaimer: See artikkel sisaldab tehnilisi andmeid ja finantsanalüüse, mis võivad muutuda. Kõik investeerimisotsused tuleb teha hoolikalt ja arvestades individuaalseid riskitaluvusi.

/

Step Finance on kinnitanud suurt turvaaugu, mis puudutas mitmeid treasuri- ja tasude kogumise rahakotte ning põhjustas ligi 261 854 SOL’i kaotuse. Varguse hetkel oli selle väärtus umbes 30 miljonit dollarit.

Sündmus on viimaste kuude jooksul üks olulisemaid Solana projektipõhiseid treasurikahjusid ja see tõi kaasa kohe reaktsiooni Step Finance'i enda loodud tokeni turul.

Mis juhtus: treasurirahakotid said haavatud

Vastavalt esialgsele plokiahela analüüsile ja Step Finance'i enda teadetele suutsid ründajad mitmest protokolli poolt kontrollitavast sisemisest rahakotist SOL-i de-stake’ida ja otse üle kanda.

Varastatud vahendid liigutati tundmatule välisadressile ning täpne rünnaku vektor on endiselt uurimisel.

Oluliselt on näha, et rikkumine piirdus Step Finance'i sisemise infrastruktuuriga, mitte ei tulenenud protokolliülesest nutikontori veadest.

Turu reaktsioon: STEP-token kukub

Uudis vargusest viis STEP-tokeni järsu müügihooga, hinnad langesid peaaegu 80%, langenud umbes 0,00484 dollarini vahetult pärast avalikustamist.

Selline liikumine peegeldas investorite muresid:

• treasuri kaotuse ulatuse pärast
• kindluse puudumist taaskasvatamise võimaluste osas
• laiemat riskihoiakut Solana DeFi treasuride suhtes

Liquiditeet hõrenes kiiresti, kui omanikud kiirustasid oma valitsemis- ja tuluootusi uuesti hinnata.

Projekti vastus ja käimasolev uurimine

Step Finance kinnitas rikkumist oma ametlike kommunikatsioonikanalite kaudu, teatades, et osa rahakotte oli haavatud ja meeskond asus kohe ülejäänud süsteemide turvaliseks muutmisele.

Vastuse põhipunktid on järgmised:

• Foorensiline uurimine on käimas, et selgitada, kuidas ligipääs saadi;
• Meeskond töötab treasuri infrastruktuuri ülejäänud riskide ohjamise nimel;
• Seni pole leitud tõendeid, et kasutajate staked-fondid või privaatsete kasutajate rahakotid oleksid mõjutatud.

Meeskond rõhutas, et vargus ei tulenenud kasutajatasemel turvaveale, vaid oli seotud projekti poolt kontrollitavate varadega.

Laiemad implikatsioonid Solana DeFi jaoks

Sündmus toob esile jätkuvad riskid treasuri põhijuhendamise, rahakottide õigustega ja operatiivse turvalisusega, isegi solaanil põhinevates tuntud platvormides.

Kuigi Solana alusvõrku ei kaasatud, tugevdab see rikkumine olulisust:

• mitmekihiliste treasuri kontrollidele
• ajaliste lukkude ja väljavõtmispiirangutele
• läbipaistvate post-mortem-teadetele

Turud jäävad tõenäoliselt ettevaatlikuks, kuni ilmnevad rohkem üksikasju:

• rünnaku vektori kohta
• kas vahendeid on võimalik tagasi tuua või taastada
• potentsiaalsete valitsemis- või struktuurimuutuste kohta pärast kaotust

Mida jälgida edaspidi

Step Finance teatas, et jätkab uudiste jagamist oma ametliku X-konto kaudu uurimise edenedes. Peamisi arenguid, mida jälgida, on vargusmeetodi kinnitamine, võimalik koostöö valideerijate või õiguskaitseorganitega ning selgus sellest, kuidas treasuri kaotus võib mõjutada protokolli tulevasi operatsioone.

Seni on sündmus veel üks meeldetuletus, et DeFi-risk ei piirdu ainult nutikontoritega, vaid laieneb ka protokolli varasid haldavate meeskondade operatiivsele turvalisusele.

Postitus “Step Finance kannatab 30 miljoni dollari suurust Solana treasuri rikkumist, STEP-token kukub” ilmus esmakordselt ETHNews'is.