Step Finance subit une violation de trésorerie Solana de 30 M$ alors que le token STEP s'effondre

Step Finance a confirmé un incident de sécurité majeur impliquant la compromission de plusieurs portefeuilles de trésorerie et de collecte de frais, entraînant la perte d'environ 261 854 SOL, évalués à approximativement 30 millions de dollars au moment de la violation.

L'incident marque l'une des exploitations de trésorerie au niveau projet les plus importantes sur Solana ces derniers mois et a déclenché une réaction immédiate du marché sur le token natif de Step Finance.

Ce qui s'est passé : Portefeuilles de trésorerie compromis

Selon l'analyse préliminaire on-chain et les divulgations de Step Finance, les attaquants ont pu unstake et transférer des SOL directement depuis plusieurs portefeuilles internes contrôlés par le protocole.

Les fonds volés ont été déplacés vers une adresse externe inconnue, et le vecteur d'attaque exact reste sous enquête.

De manière cruciale, la violation semble avoir été isolée à l'infrastructure interne de Step Finance, plutôt qu'à une défaillance de smart contract à l'échelle du protocole.

Réaction du marché : Effondrement du Token STEP

La nouvelle de l'exploit a envoyé le token STEP dans une forte vente, avec des prix plongeant de près de 80 %, tombant à environ 0,00484 $ peu après la divulgation.

Ce mouvement reflète les préoccupations des investisseurs concernant :

• L'ampleur de la perte de trésorerie
• L'incertitude autour des perspectives de récupération
• Le sentiment de risque plus large envers les trésoreries DeFi Solana

La liquidité s'est rapidement amenuisée alors que les détenteurs se précipitaient pour réévaluer les attentes en matière de gouvernance et de revenus.

Réponse du projet et enquête en cours

Step Finance a confirmé la violation via ses canaux de communication officiels, déclarant qu'un sous-ensemble de portefeuilles avait été compromis et que l'équipe a immédiatement commencé à sécuriser les systèmes restants.

Les points clés de la réponse incluent :

• Une enquête médico-légale est en cours pour déterminer comment l'accès a été obtenu
• L'équipe travaille à contenir tout risque résiduel dans l'infrastructure de trésorerie
• Aucune preuve jusqu'à présent ne suggère que les fonds stakés des utilisateurs ou les portefeuilles privés des utilisateurs ont été affectés

L'équipe a souligné que l'exploit n'était pas une défaillance de sécurité au niveau utilisateur, mais plutôt une violation impliquant des actifs contrôlés par le projet.

Implications plus larges pour Solana DeFi

L'incident souligne les risques persistants autour de la gestion des clés de trésorerie, des autorisations de portefeuille et de la sécurité opérationnelle, même parmi les plateformes natives Solana établies.

Bien que le réseau sous-jacent de Solana n'ait pas été impliqué, la violation renforce l'importance de :

• Contrôles de trésorerie multicouches
• Verrous temporels et limites de retrait
• Divulgations post-mortem transparentes

Les marchés resteront probablement prudents jusqu'à ce que plus de détails émergent concernant :

• Le vecteur d'attaque
• Si les fonds peuvent être tracés ou récupérés
• Les changements potentiels de gouvernance ou structurels suite à la perte

Ce qu'il faut surveiller ensuite

Step Finance a déclaré qu'il continuera à fournir des mises à jour via son compte X officiel au fur et à mesure que l'enquête progresse. Les développements clés à surveiller incluent la confirmation de la méthode d'exploit, toute coordination avec les validateurs ou les forces de l'ordre, et la clarté sur la manière dont la perte de trésorerie peut affecter les opérations futures du protocole.

Pour l'instant, l'incident sert de rappel supplémentaire que le risque DeFi ne se limite pas aux smart contracts seuls, mais s'étend à la sécurité opérationnelle des équipes gérant les actifs du protocole.

L'article Step Finance subit une violation de trésorerie Solana de 30 millions $ alors que le token STEP s'effondre est apparu en premier sur ETHNews.