Step Finance lijdt onder $30M Solana Treasury-inbreuk terwijl STEP Token instort

Step Finance heeft een groot beveiligingsincident bevestigd waarbij meerdere treasury- en fee-collectiewallets zijn gecompromitteerd, wat heeft geleid tot het verlies van ongeveer 261.854 SOL, ter waarde van circa $30 miljoen ten tijde van de inbreuk.

Het incident markeert een van de meest significante treasury-exploits op projectniveau op Solana in de afgelopen maanden en veroorzaakte een onmiddellijke marktreactie op het native token van Step Finance.

Wat er gebeurde: Treasury Wallets gecompromitteerd

Volgens voorlopige on-chain analyse en Step Finance's eigen onthullingen waren aanvallers in staat om SOL direct te unstaken en over te maken vanuit verschillende interne wallets die door het protocol werden gecontroleerd.

De gestolen fondsen werden verplaatst naar een onbekend extern adres, en de exacte aanvalsvector wordt nog onderzocht.

Cruciaal is dat de inbreuk lijkt te zijn geïsoleerd tot Step Finance's interne infrastructuur, in plaats van een protocolbrede smart contract-storing.

Marktreactie: STEP Token stort in

Het nieuws van de exploit stuurde het STEP token in een steile uitverkoop, met prijzen die bijna 80% kelderden en kort na de onthulling daalden tot ongeveer $0,00484.

De beweging weerspiegelde de zorgen van beleggers over:

• De omvang van het treasury-verlies
• Onzekerheid over herstelvooruitzichten
• Breder risicosentiment ten opzichte van Solana DeFi treasuries

Liquiditeit nam snel af terwijl houders zich haastten om governance- en opbrenstverwachtingen opnieuw te prijzen.

Projectreactie en lopend onderzoek

Step Finance bevestigde de inbreuk via zijn officiële communicatiekanalen, waarbij werd vermeld dat een subset van wallets was gecompromitteerd en dat het team onmiddellijk begon met het beveiligen van de resterende systemen.

Belangrijke punten uit de reactie zijn onder meer:

• Een forensisch onderzoek is gaande om te bepalen hoe toegang werd verkregen
• Het team werkt aan het indammen van eventueel restrisico binnen de treasury-infrastructuur
• Tot nu toe is er geen bewijs dat door gebruikers gestakete fondsen of privéwallets van gebruikers zijn aangetast

Het team benadrukte dat de exploit geen beveiligingsfout op gebruikersniveau was, maar eerder een inbreuk waarbij door het project gecontroleerde activa betrokken waren.

Bredere implicaties voor Solana DeFi

Het incident benadrukt de aanhoudende risico's rond treasury key management, walletpermissies en operationele beveiliging, zelfs bij gevestigde Solana-native platforms.

Hoewel het onderliggende netwerk van Solana niet betrokken was, versterkt de inbreuk het belang van:

• Meerlaagse treasury-controles
• Time locks en opnamelimieten
• Transparante post-mortem onthullingen

Markten zullen waarschijnlijk voorzichtig blijven totdat meer details bekend worden over:

• De aanvalsvector
• Of fondsen kunnen worden getraceerd of teruggevorderd
• Mogelijke governance- of structurele veranderingen na het verlies

Wat te volgen

Step Finance heeft verklaard dat het via zijn officiële X-account updates zal blijven verstrekken naarmate het onderzoek vordert. Belangrijke ontwikkelingen om te volgen zijn onder meer bevestiging van de exploitmethode, eventuele coördinatie met validators of wetshandhaving, en duidelijkheid over hoe het treasury-verlies toekomstige protocoloperaties kan beïnvloeden.

Voorlopig dient het incident als een verdere herinnering dat DeFi-risico niet beperkt is tot alleen smart contracts, maar zich uitstrekt tot de operationele beveiliging van de teams die protocolactiva beheren.

Het bericht Step Finance Suffers $30M Solana Treasury Breach as STEP Token Crashes verscheen eerst op ETHNews.