Кінець Step Finance: Як компрометація гаманця знищила агрегатор DeFi (Децентралізовані фінанси) на Solana

DeFi-агрегатор на базі Solana, Step Finance, разом з двома іншими афілійованими проектами, SolanaFloor та Remora Markets, оголосив про плани негайно припинити всі операції.

Рішення було прийнято після серйозного інциденту безпеки на початку цього року.

Злом, зупинка, закриття

У заяві, опублікованій в X, команди повідомили, що рішення було прийнято після вивчення кількох шляхів розвитку, включаючи обговорення залучення коштів та поглинання. Однак жоден з них не призвів до життєздатного рішення після злому, що стався наприкінці січня.

Інцидент передбачав виведення активів на суму приблизно $30 мільйонів з гаманців Step Finance в мережі Solana. Наступні розкриття вказали, що порушення сталося через скомпрометовані пристрої членів виконавчої команди проекту.

Доступ до цих пристроїв, ймовірно, відкрив приватні ключі або дозволив шкідливому програмному забезпеченню втрутитися у внутрішні процеси підтвердження транзакцій, що дозволило зловмисникам ініціювати та підтвердити шкідливі он-чейн транзакції. Після отримання доступу зловмисники розблокували приблизно 261 854 SOL та перевели кошти з гаманців, контрольованих проектом. Це спричинило негайну ринкову реакцію, внаслідок якої токен STEP впав більш ніж на 80%.

Після виявлення експлойта команда зупинила певні компоненти платформи, щоб обмежити подальші збитки, а пізніше повідомила, що було відновлено приблизно $4,7 мільйона активів, пов'язаних з Remora, та інших активів. В рамках процесу закриття Step Finance повідомив, що працює над програмою викупу для утримувачів токенів STEP на основі знімку балансу, зробленого до інциденту, тоді як Remora Markets готує процес погашення для утримувачів rToken.

Понад 200 інцидентів зломів у 2025 році

Злом Step Finance увійшов до найдорожчих DeFi-інцидентів у січні 2026 року на тлі загального зростання втрат, пов'язаних з криптовалютою, за минулий рік. Згідно з даними блокчейн-фірми безпеки PeckShield, шахрайства та злами призвели до втрати понад $4,04 мільярда від користувачів та платформ у 2025 році, що становить збільшення майже на 34% порівняно з 2024 роком.

З цієї загальної суми $2,67 мільярда було віднесено до зломів, тоді як $1,37 мільярда походили від шахрайств, оскільки втрати, пов'язані з шахрайством, зросли приблизно на 64% у річному вимірі.

PeckShield виявив перехід від суто технічних експлойтів до цільового соціального інжинірингу, часто спрямованого на централізовані організації та осіб з високою вартістю активів, що призвело до більших втрат на інцидент. Протягом року було зареєстровано понад 200 випадків зломів, не враховуючи шахрайства.

Лютий виділився як найдорожчий місяць через порушення на $1,51 мільярда в Bybit.

Публікація "Кінець Step Finance: як компроміс гаманця знищив DeFi-агрегатор Solana" вперше з'явилася на CryptoPotato.