4 Minute
Step Finance raportează breșă în portofelele de trezorerie pe Solana
Tabloul de bord DeFi bazat pe Solana, Step Finance, a confirmat un incident de securitate în care mai multe portofele ale trezoreriei au fost compromise, rezultând mutarea onchain a aproximativ 261.854 SOL (circa 27,2 milioane de dolari). Dezvăluirea a declanșat o reacție rapidă pe piață, tokenul nativ de guvernanță al protocolului, STEP, prăbușindu-se cu peste 90% în orele care au urmat.
Ce a dezvăluit Step Finance
Într-o postare distribuită pe X, echipa Step Finance a declarat că „mai devreme azi, mai multe dintre portofelele noastre de trezorerie au fost compromise de un actor sofisticat în orele APAC”. Platforma a indicat că atacul a folosit un vector de atac bine cunoscut și că s-au implementat măsuri imediate de remediere. Echipa nu a publicat încă un postmortem complet al incidentului și nu a confirmat dacă breșa a provenit dintr-o vulnerabilitate a smart contract-ului, din scurgerea de chei private sau dintr-un lapsus operațional intern.
Tranzacția compromisă
Dovezi onchain și repercusiuni pe piață
Firma de securitate blockchain CertiK a analizat datele onchain și a constatat că atacatorul a desfăcut staking-ul și a transferat aproximativ 261.854 SOL din portofele aflate sub controlul Step Finance. La prețurile curente, acea mișcare corespunde aproximativ la 27,2 milioane de dolari. Datele CoinGecko au arătat că STEP a atins un curs în jur de 0,001578 USD la un moment dat, o scădere de peste 93% în 24 de ore, pe măsură ce lichiditatea a dispărut și deținătorii s-au grăbit să iasă din poziții.
Impact incert asupra fondurilor utilizatorilor
Până acum, Step Finance și-a limitat comentariile la confirmarea compromiterii trezoreriei și a acțiunilor de remediere. Proiectul nu a spus dacă activele deținute de utilizatori au fost afectate dincolo de rezervele deținute de protocol. Această distincție este esențială în incidentele DeFi: pierderile limitate la fondurile trezoreriei pot permite unui protocol să urmeze opțiuni de recuperare, în timp ce expunerea fondurilor utilizatorilor tinde să producă consecințe reputaționale și juridice pe termen lung.
Context: Step Finance și rolul său în DeFi pe Solana
Lansat în 2021, Step Finance se poziționează ca „prima pagină a Solana”, oferind o interfață unificată pentru monitorizarea yield farm-urilor, pozițiilor de furnizori de lichiditate (LP) și a altor instrumente DeFi din ecosistemul Solana. Compania administrează, de asemenea, SolanaFloor, un outlet media concentrat pe Solana, și organizează conferința Solana Crossroads. La sfârșitul anului 2024, Step Finance a achiziționat Moose Capital (acum Remora Markets) și a anunțat ambiții de a susține tranzacționarea de active tokenizate pe Solana, cu STEP integrat în guvernanță și stimulente.
Lecții de securitate și răspunsul industriei
Executivi în securitate afirmă că răspunsul inadecvat la incidente, comunicările lente și paralizia operațională sunt principalele motive pentru care multe proiecte cripto nu se recuperează complet după un hack major. Lideri din industrie, precum Mitchell Amador, CEO al Immunefi, au avertizat că echipele adesea nu dispun de playbook-uri pentru managementul rapid al crizelor, ceea ce permite daunelor să se acumuleze și încrederii să i se erodeze. Alex Katz, CEO Kerberus, adaugă că, chiar și atunci când se aplică remedieri tehnice, pierderea reputației determină adesea ieșiri de lichiditate și probleme de credibilitate pe termen lung.
Pe măsură ce echipa Step Finance investighează și colaborează cu firme de securitate onchain, comunitățile Solana și DeFi vor urmări un calendar transparent, detalii de investigație și planuri clare de remediere. Opțiunile de recuperare pot include trasarea și înghețarea fondurilor furate, acțiuni juridice și comunicare deschisă pentru a recâștiga încrederea părților interesate.
Sursa: cointelegraph
Lasă un Comentariu