Step Finance heeft een groot beveiligingsincident bevestigd waarbij meerdere treasury- en fee-collectiewallets zijn gecompromitteerd, wat heeft geleid tot het verlies van ongeveer 261.854 SOL, ter waarde van circa $30 miljoen ten tijde van de inbreuk.
Het incident markeert een van de meest significante treasury-exploits op projectniveau op Solana in de afgelopen maanden en veroorzaakte een onmiddellijke marktreactie op het native token van Step Finance.
Volgens voorlopige on-chain analyse en Step Finance's eigen onthullingen waren aanvallers in staat om SOL direct te unstaken en over te maken vanuit verschillende interne wallets die door het protocol werden gecontroleerd.
De gestolen fondsen werden verplaatst naar een onbekend extern adres, en de exacte aanvalsvector wordt nog onderzocht.
Cruciaal is dat de inbreuk lijkt te zijn geïsoleerd tot Step Finance's interne infrastructuur, in plaats van een protocolbrede smart contract-storing.
Het nieuws van de exploit stuurde het STEP token in een steile uitverkoop, met prijzen die bijna 80% kelderden en kort na de onthulling daalden tot ongeveer $0,00484.
De beweging weerspiegelde de zorgen van beleggers over:
Liquiditeit nam snel af terwijl houders zich haastten om governance- en opbrenstverwachtingen opnieuw te prijzen.
Step Finance bevestigde de inbreuk via zijn officiële communicatiekanalen, waarbij werd vermeld dat een subset van wallets was gecompromitteerd en dat het team onmiddellijk begon met het beveiligen van de resterende systemen.
Belangrijke punten uit de reactie zijn onder meer:
Het team benadrukte dat de exploit geen beveiligingsfout op gebruikersniveau was, maar eerder een inbreuk waarbij door het project gecontroleerde activa betrokken waren.
Het incident benadrukt de aanhoudende risico's rond treasury key management, walletpermissies en operationele beveiliging, zelfs bij gevestigde Solana-native platforms.
Hoewel het onderliggende netwerk van Solana niet betrokken was, versterkt de inbreuk het belang van:
Markten zullen waarschijnlijk voorzichtig blijven totdat meer details bekend worden over:
Step Finance heeft verklaard dat het via zijn officiële X-account updates zal blijven verstrekken naarmate het onderzoek vordert. Belangrijke ontwikkelingen om te volgen zijn onder meer bevestiging van de exploitmethode, eventuele coördinatie met validators of wetshandhaving, en duidelijkheid over hoe het treasury-verlies toekomstige protocoloperaties kan beïnvloeden.
Voorlopig dient het incident als een verdere herinnering dat DeFi-risico niet beperkt is tot alleen smart contracts, maar zich uitstrekt tot de operationele beveiliging van de teams die protocolactiva beheren.
Het bericht Step Finance Suffers $30M Solana Treasury Breach as STEP Token Crashes verscheen eerst op ETHNews.


