Step Finance, eine DeFi-Plattform innerhalb des Solana-Ökosystems, die sich als das „Zuhause von Solana“ bezeichnet, hat einen重大 Sicherheitsvorfall bekannt gegeben, der mehrere ihrer Treasury- und Gebührensammel-Wallets betrifft. Der Vorfall wird derzeit untersucht, so eine offizielle Erklärung des Projektteams.

Fast 262.000 SOL Unstaked und Übertragen

On-Chain-Daten zeigen, dass etwa 261.854 SOL unstaked und kurz vor der öffentlichen Bekanntgabe des Vorfalls verschoben wurden. Bei einem Handel von Solana (SOL) um 110 $ wird der Gesamtwert der betroffenen Vermögenswerte auf etwa 29 Millionen $ geschätzt, basierend auf Bewertungen des Blockchain-Sicherheitsunternehmens CertiK.

In einer Erklärung, die auf X veröffentlicht wurde, bestätigte Step Finance die Verletzung:

„Vor ein paar Stunden gab es einen Sicherheitsvorfall mit einigen unserer Treasury-Wallets und wir untersuchen aktiv. Weitere Details werden so schnell wie möglich geteilt.“

Das Team hat auch Blockchain-Sicherheitsfirmen und Ermittler aufgefordert, bei der Verfolgung des Vorfalls und der Identifizierung der Ursache zu helfen.

Ursache weiterhin unbekannt

Zum Zeitpunkt des Schreibens hat Step Finance die zugrunde liegende Ursache der Verletzung nicht offengelegt. Es bleibt unklar, ob der Vorfall von folgendem ausging:

eine Schwachstelle im Smart Contract,

kompromittierte private Schlüssel,

Fehler bei der Zugriffskontrolle,

oder einen anderen Angriffsvektor.

Wesentlich ist, dass das Projekt noch nicht bestätigt hat, ob irgendwelche Benutzerfonds betroffen waren, und nur angibt, dass der bekannte Vorfall Protokoll-eigene Wallets betrifft.

STEP-Token bricht mitten in der Marktreaktion zusammen

Nach den Nachrichten über die Sicherheitsverletzung erlebte STEP, der native Token der Plattform, der für Governance und Staking-Belohnungen verwendet wird, einen starken Verkaufsdruck.

STEP wird derzeit nahe bei $0.004 gehandelt

Der Token ist innerhalb von 24 Stunden um mehr als 80% gefallen

Step Finance betreibt einen Solana-Validator-Node und hat zuvor erklärt, dass 100% der Validator-Einnahmen (nach Betriebskosten) verwendet werden, um STEP-Token zurückzukaufen, die dann an xSTEP-Staker verteilt werden. Der kürzliche Vorfall hat Bedenken hinsichtlich der Nachhaltigkeit dieses Mechanismus auf kurze Sicht geweckt.

Hintergrund: Ein Schlüssel-Infrastrukturprojekt auf Solana

Step Finance, das 2021 gestartet wurde, ist weithin bekannt als eine Plattform zur Visualisierung und Analyse von Portfolios, die aggregiert:

LP-Token

Ertragsfarmpositionen

Staking-Vermögenswerte

und andere DeFi-Expositionen

über ungefähr 95% der Protokolle im Solana-Ökosystem, alles innerhalb eines einzigen Dashboards.

Über sein Kerngeschäft hinaus, Step Finance:

betreibt SolanaFloor, ein nachrichtenorientiertes Medium, das sich auf Solana konzentriert

organisiert die jährliche Solana Crossroads-Konferenz in Istanbul

Im Dezember 2024 erwarb das Projekt das Frühphasen-Startup Moose Capital, das später in Remora Markets umbenannt wurde, mit dem Ziel, den tokenisierten Handel mit großen Aktien wie Nvidia und Tesla auf Solana zu ermöglichen.

Teil eines breiteren Musters von sicherheitsbezogenen Vorfällen im Zusammenhang mit Solana

Der Vorfall bei Step Finance fügt eine wachsende Liste von Sicherheitsvorfällen hinzu, die Projekte betreffen, die mit dem Solana-Ökosystem verbunden sind:

April 2025: Das Kreditprotokoll Loopscale verlor 5,8 Millionen Dollar nur zwei Wochen nach dem Start

August 2025: Die dezentrale Kreditplattform CrediX erlitt Verluste von 4,5 Millionen Dollar, nachdem Angreifer die Kontrolle über eine Governance-Wallet erlangt hatten

November 2025: Die südkoreanische Börse Upbit erlebte einen Hack in Höhe von 37 Millionen Dollar, der mehrere auf Solana basierende Vermögenswerte betraf

Laut dem Jahresbericht 2025 von Chainalysis überstieg der Gesamtwert des Diebstahls digitaler Vermögenswerte im Laufe des Jahres 3,41 Milliarden Dollar. Während die mit DeFi verbundenen Verluste unter den Höchstständen des vorherigen Zyklus bleiben, sind Sicherheitsrisiken weiterhin ein großes Anliegen, da der insgesamt gesperrte Wert (TVL) im Kryptomarkt Anzeichen einer Erholung zeigt.

Haftungsausschluss

Dieser Artikel dient nur zu Informationszwecken und spiegelt die Perspektive eines persönlichen Blogs wider. Er stellt keine Anlageberatung dar. Leser sollten ihre eigenen Recherchen durchführen, bevor sie finanzielle Entscheidungen treffen. Der Autor übernimmt keine Verantwortung für Anlageergebnisse.

👉 Folgen Sie für weitere Krypto-Nachrichten, On-Chain-Einblicke und DeFi-Sicherheitsupdates.

\u003ct-53/\u003e \u003ct-55/\u003e