Step Finance、3,000万ドル相当のSOL流出でトレジャリーウォレットへのハッキングを確認

Step Financeで3,000万ドル相当のSOL流出発覚

ソラナ（Solana）基盤のDeFi（分散型金融）ポートフォリオトラッカーStep Finance（ステップファイナンス）は、トレジャリーウォレット（Treasury Wallet）から3,000万ドル（約46.5億円）相当のソラナ（Solana/SOL）が移動されたことを受け、セキュリティ侵害を確認した。

Step Financeは、同社のトレジャリーウォレットが、高度な攻撃者によって既知の攻撃ベクトルを用いてハッキングされたと発表Step Financeで発生したセキュリティインシデントにより、DeFi全体のトレジャリー保護に対する懸念およびソラナDeFiエコシステム全体に懸念が高まっている。

オンチェーンデータによると、大量のSOLが短期間でステーク解除され、移動。当時、移動された資産の価値は約3,000万ドルと推定されており、この流出の規模と性質から、ソラナエコシステム全体で直ちに注目を集めた。

チームは公式チャネルを通じて侵害を認識し、緊急調査を開始。さらに、Step Financeはフォレンジック分析（※1）を支援するため、外部のサイバーセキュリティ企業と契約した。

インシデント詳細の拡大

セキュリティ監査を専門に手掛けるCertiKが検証したオンチェーンデータによると、約261,854 SOLが、Step Financeが管理するウォレットからステーキング解除され、送金されている。

仮想通貨アグリゲーターCoinGecko（コインゲッコー）のデータによると、同プラットフォームのネイティブガバナンストークンSTEPは0.001578ドルまで下落し、過去24時間で93.3%の価値を失った。Step FinanceはXを通じて、修復措置を講じたと発表したものの、損失総額は明らかにしていない。攻撃者のスマートコントラクトの欠陥、鍵の盗難、内部アクセスの問題など、アクセス方法は特定されて居らず、プロトコル資産以外のユーザー資金が影響を受けたかどうかについても明らかにされていない。

オンチェーン分析によると、ステーク解除トランザクションは迅速かつ追跡可能であり、このエクスプロイトは既知のSOLステーキングベクトルから発生した可能性を示唆している。重要な点は、アンステークにはウォレットへの直接的な許可が必要で、これは意図的な人間による操作を示唆している事だ。

アナリストは、この一連の行為は多くの場合、秘密鍵の侵害を示唆していると指摘しているが、現時点で攻撃ベクトルを確認していない。

インシデントの規模にもかかわらず、Step Financeはユーザーの資金は流出していないと明言。同プラットフォームは資産管理ではなく、分析とポートフォリオの追跡に重点を置いてるため、侵害はプロトコルが保有する資産に限定されているとみられる。