Step Finance Traci $30M z Skarbca Solana w Wyniku Włamania, Token STEP Załamuje Się

Step Finance potwierdził poważny incydent bezpieczeństwa związany z kompromitacją wielu portfeli skarbowych i pobierających opłaty, co spowodowało utratę około 261 854 SOL o wartości około 30 milionów dolarów w momencie naruszenia.

Incydent stanowi jeden z najpoważniejszych exploitów skarbowych na poziomie projektu w sieci Solana w ostatnich miesiącach i wywołał natychmiastową reakcję rynku na natywny token Step Finance.

Co się stało: Skompromitowano portfele skarbowe

Zgodnie z wstępną analizą on-chain i ujawnieniami samego Step Finance, atakującym udało się wycofać z stakingu i przetransferować SOL bezpośrednio z kilku wewnętrznych portfeli kontrolowanych przez protokół.

Skradzione środki zostały przeniesione na nieznany adres zewnętrzny, a dokładny wektor ataku jest nadal przedmiotem dochodzenia.

Co istotne, naruszenie wydaje się być ograniczone do wewnętrznej infrastruktury Step Finance, a nie do awarii inteligentnych kontraktów na poziomie całego protokołu.

Reakcja rynku: Token STEP zalicza krach

Wiadomość o exploicie spowodowała gwałtowną wyprzedaż tokena STEP, którego cena spadła o prawie 80%, osiągając około 0,00484 USD krótko po ujawnieniu.

Ruch odzwierciedlał obawy inwestorów dotyczące:

• Skali strat skarbowych
• Niepewności co do perspektyw odzyskania środków
• Szerszego nastawienia do ryzyka wobec skarbców Solana DeFi

Płynność gwałtownie się zmniejszyła, gdy posiadacze rzucili się do przeszacowania oczekiwań dotyczących zarządzania i przychodów.

Odpowiedź projektu i trwające dochodzenie

Step Finance potwierdził naruszenie za pośrednictwem swoich oficjalnych kanałów komunikacji, informując, że część portfeli została skompromitowana i zespół natychmiast rozpoczął zabezpieczanie pozostałych systemów.

Kluczowe punkty odpowiedzi obejmują:

• Trwa dochodzenie kryminalistyczne mające na celu ustalenie, w jaki sposób uzyskano dostęp
• Zespół pracuje nad ograniczeniem jakiegokolwiek pozostałego ryzyka w infrastrukturze skarbowej
• Jak dotąd nie ma dowodów sugerujących, że dotknięte zostały środki stakowane przez użytkowników lub prywatne portfele użytkowników

Zespół podkreślił, że exploit nie był błędem bezpieczeństwa na poziomie użytkownika, ale raczej naruszeniem dotyczącym aktywów kontrolowanych przez projekt.

Szersze implikacje dla Solana DeFi

Incydent podkreśla ciągłe ryzyko związane z zarządzaniem kluczami skarbowymi, uprawnieniami portfeli i bezpieczeństwem operacyjnym, nawet wśród uznanych platform natywnych dla Solana.

Chociaż podstawowa sieć Solana nie została zaangażowana, naruszenie wzmacnia znaczenie:

• Wielowarstwowych kontroli skarbowych
• Blokad czasowych i limitów wypłat
• Przejrzystych ujawnień post-mortem

Rynki prawdopodobnie pozostaną ostrożne, dopóki nie pojawią się więcej szczegółów dotyczących:

• Wektora ataku
• Czy środki można wyśledzić lub odzyskać
• Potencjalnych zmian w zarządzaniu lub strukturze po stracie

Na co zwrócić uwagę dalej

Step Finance oświadczył, że będzie nadal dostarczać aktualizacje za pośrednictwem swojego oficjalnego konta X w miarę postępu dochodzenia. Kluczowe события do monitorowania obejmują potwierdzenie metody exploitu, jakąkolwiek koordynację z walidatorami lub organami ścigania oraz wyjaśnienie, jak strata skarbowa może wpłynąć na przyszłe operacje protokołu.

Na razie incydent stanowi kolejne przypomnienie, że ryzyko DeFi nie ogranicza się tylko do inteligentnych kontraktów, ale rozciąga się na bezpieczeństwo operacyjne zespołów zarządzających aktywami protokołu.

Post Step Finance cierpi z powodu 30 mln USD naruszenia skarbowego Solana, gdy token STEP zalicza krach pojawił się jako pierwszy na ETHNews.