Step Finance підтверджує несанкціоновані перекази SOL після інциденту з безпекою

Вивід із казни SOL на суму 29 млн доларів спричинив падіння ціни STEP і додав тиск на поточні питання безпеки в Solana DeFi.

Step Finance підтвердив несанкціоновані перекази SOL після зламу безпеки, що стався з кількома внутрішніми гаманцями. Пов’язані з казною рахунки були уражені, і слідчі наразі переглядають цю діяльність. Активність на ринку свідчить про великий обсяг виведення SOL із застейканих активів і їх переміщення за короткий період.

Дані на блокчейні свідчать про значні виводи SOL із казни DeFi

Перевірені CertiK записи показують, що приблизно 261 854 SOL були зняті та переміщені під час інциденту. Оскільки торгівля SOL тоді була близько $110, ці перекази оцінювалися приблизно у $29 мільйонів. Пізніше Step Finance підтвердив злом у пості на X, що кілька казначейських гаманців були доступні без дозволу і досі перебувають на розслідуванні.

#CertiKInsight 🚨

Ми зафіксували злом безпеки казначейських гаманців @StepFinance_ https://t.co/Zi3tMKaTqE

261 854 SOL (~$28.9М) було знято після того, як дозвіл на стейкінг був переданий https://t.co/o51kREYPHW

Будьте обережні! pic.twitter.com/GrxpyzI2Uv

— CertiK Alert (@CertiKAlert) 31 січня 2026

Поки що проект не визначив, як саме були зламані гаманці. Можливі причини включають витік приватних ключів, неправильні дозволи або інші внутрішні вразливості. Step Finance залучив зовнішні компанії з кібербезпеки для допомоги у розслідуванні.

Дані на блокчейні та публічні розкриття також підтвердили кілька відомих фактів:

• Близько 261 854 SOL залишили казначейські гаманці після зняття.
• Перекази відбувалися за короткий час, що свідчить про скоординований доступ.
• Step Finance залучив зовнішні команди безпеки одразу після виявлення проблеми.
• Вразливість користувацьких коштів і статус відновлення залишаються непідтвердженими.

Екосистема Solana зазнала кількох інцидентів безпеки за останні дванадцять місяців. У квітні протокол кредитування Loopscale втратив $5.8 мільйонів через експлойт незабаром після виходу на ринок. Через кілька місяців децентралізована платформа CrediX зазнала злом на $4.5 мільйонів після того, як зловмисник отримав контроль над адміністративним гаманцем.

У тому ж році мережа Solana також постраждала від хакерської атаки на суму $37 мільйонів на південнокорейській біржі Upbit. Аналитична компанія Chainalysis повідомила про крадіжки криптовалют на суму понад $3.41 мільярда у 2025 році. Хоча загальна заблокована вартість у DeFi відновилася, збитки від зломів залишалися стабільними протягом року.

STEP різко впав у ціні через реакцію інвесторів на компрометацію казначейських гаманців

Рідний токен платформи STEP різко відреагував на новини про злом. Вартість знизилася більш ніж на 60%, опустившись до приблизно $0.023. Трейдери назвали невизначеність щодо втрат казни та довгострокового фінансування основними чинниками масового продажу.

Step Finance керує своїм валідатором і частково розподіляє нагороди на викуп STEP. Ці токени потім розподіляються користувачам, що застейкали xSTEP. Відсутність SOL із казначейських гаманців може обмежити ці покупки і посилити недовіру до майбутнього токена.

Тим часом, ринок криптовалют минулого місяця зазнав значних втрат. За даними CertiK, усього було викрадено близько $370.3 мільйонів за місяць. Фішингові схеми склали більшу частину збитків — $311.3 мільйонів, тоді як вади у коді спричинили ще $51.5 мільйонів. Однак зусилля з відновлення йдуть повільно, і наразі відновлено лише невелику частину коштів.