A Step Finance perdeu cerca de US$ 30 milhões em SOL depois que hackers comprometeram diversas carteiras de tesouraria

A Step Finance, uma plataforma DeFi baseada em Solanaque gerencia portfólios, análises e painéis de controle para o ecossistema, sofreu uma grave violação de segurança que permitiu aos atacantes levar milhões. 

Não é incomum que os cofres do setor DeFi sejam atacados na Solana ou em outras blockchains; no entanto, a escala em que este ataque ocorreu reacendeu os debates sobre as práticas de segurança para fundos mantidos por projetos. 

A Step Finance foi hackeada 

De acordo com a equipe da Step Finance no X, várias de suas carteiras de tesouraria e de taxas foram comprometidas no ataque, no qual os invasores retiraram e transferiram cerca de 261.854 SOL para endereços desconhecidos.

Na época dodent, o valor de todo o Solana era de aproximadamente US$ 30 milhões. A equipe afirmou em sua publicação no X que uma investigação estava em andamento e, algumas horas depois, entrou em contato com empresas de segurança cibernética em busca de assistência, incentivando os usuários afetados ou qualquer pessoa com condições de ajudar a contatá-los. 

A redação da postagem dá a entender que odent foi uma invasão direcionada às carteiras de tesouraria do protocolo, em vez de uma exploração detracinteligente que afetou diretamente os fundos dos usuários. Desde o ataque, Defimostra o TVL (Valor Total Perdido) da Step Finance como zero. 

Embora a situação ainda esteja em desenvolvimento, o mercado já reagiu à notícia. De acordo com dados da Coingecko, o token nativo $STEP caiu cerca de 84% no momento da redação deste texto, com os preços oscilando em torno de US$ 0,4241. 

Ataques recentes têm como alvo vulnerabilidades administrativas  

Os ataques aos protocolos DeFi na Solana não são novidade, mas os ataques recentes parecem ter vetores comuns, como comprometimento da carteira de tesouraria, vazamento de chaves privadas, falhas no controle de acesso e exploração detracinteligentes. 

O ataque à Step Finance segue o padrão de comprometimento operacional, já que o alvo era seu tesouro, e não os fundos dos usuários. Outros ataques recentes e notáveis DeFi com vetores semelhantes incluem o ataque ao protocolo CrediX , o ataque à Loopscale e o ataque relacionado Solana

O incidente dent CrediX resultou em um prejuízo de US$ 4,5 milhões para o protocolo, devido a uma violação de segurança na qual invasores obtiveram controle da carteira de um administrador. O caso é bastante semelhante à situação atual da Step Finance, já que também não envolveu fundos diretos de usuários. No entanto, muitos esperam que o desfecho seja diferente do que ocorreu com a CrediX, pois foi um desastre.

A equipe havia prometido reembolsos em um ou dois dias após a exploração da vulnerabilidade, alegando ter entrado em acordo com o hacker. No entanto, em vez de cumprir a promessa, a equipe desapareceu, deletando o arquivo X e tirando o site do ar, o que gerou acusações de golpe. 

Odent com a Loopscale também teve um vetor de ataque semelhante, resultando em uma perda de mais de US$ 5 milhões pouco depois do lançamento devido a uma vulnerabilidade, embora a empresa tenha chegado a um acordo com o hacker, aceitando uma recompensa de 10%.

O ataque de maior repercussão foi o ataque hacker relacionado à Upbit Solana , ocorrido em novembro de 2025, que resultou na perda de mais de US$ 35 milhões para a exchange sul-coreana devido a uma carteira online. O incidente dent atribuído a controles de acesso insuficientes para saques e afetou ativos no Solana , evidenciando os riscos associados a tesouraria e carteiras online.

Aprimore sua estratégia com mentoria ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação