Step Finance, una piattaforma DeFi all'interno dell'ecosistema Solana che si definisce la “Casa di Solana”, ha rivelato un grave incidente di sicurezza che coinvolge diversi dei suoi portafogli di tesoreria e di raccolta delle commissioni. La violazione è attualmente sotto inchiesta, secondo una dichiarazione ufficiale rilasciata dal team del progetto.
Quasi 262.000 SOL disinvestiti e trasferiti
I dati on-chain indicano che circa 261.854 SOL sono stati disinvestiti e trasferiti poco prima che l'incidente fosse reso pubblico. Con il trading di Solana (SOL) intorno a $110, il valore totale degli asset coinvolti è stimato in circa 29 milioni di dollari, sulla base delle valutazioni della società di sicurezza blockchain CertiK.
In una dichiarazione pubblicata su X, Step Finance ha confermato la violazione:
“Si è verificato un incidente di sicurezza che coinvolge alcuni dei nostri portafogli di tesoreria poche ore fa e stiamo indagando attivamente. Maggiori dettagli saranno condivisi il prima possibile.”
Il team ha anche invitato le aziende di sicurezza blockchain e gli investigatori ad assistere nel rintracciare l'incidente e identificare la causa principale.
Causa radice ancora sconosciuta
Al momento della scrittura, Step Finance non ha rivelato la causa sottostante della violazione. Resta poco chiaro se l'incidente sia derivato da:
una vulnerabilità del contratto intelligente,
chiavi private compromesse,
fallimenti nel controllo degli accessi,
o un altro vettore di attacco.
Fondamentale, il progetto non ha ancora confermato se siano stati colpiti fondi degli utenti, dichiarando solo che l'incidente noto coinvolge portafogli di proprietà del protocollo.
Il token STEP crolla in mezzo alla reazione del mercato
A seguito della notizia della violazione della sicurezza, STEP, il token nativo della piattaforma utilizzato per la governance e le ricompense per lo staking, ha subito una forte vendita.
STEP sta attualmente scambiando vicino a $0.004
Il token è sceso di oltre l'80% nell'arco di 24 ore
Step Finance gestisce un nodo validatore Solana e ha precedentemente dichiarato che il 100% delle entrate dei validatori (dopo i costi operativi) è utilizzato per riacquistare token STEP, che vengono poi distribuiti agli staker di xSTEP. L'incidente recente ha sollevato preoccupazioni sulla sostenibilità di questo meccanismo nel breve termine.
Contesto: Un progetto chiave di infrastruttura su Solana
Lanciato nel 2021, Step Finance è ampiamente conosciuto come una piattaforma di visualizzazione e analisi del portafoglio, aggregando:
token LP
posizioni di yield farming
asset di staking
e altre esposizioni DeFi
su circa il 95% dei protocolli nell'ecosistema Solana, il tutto all'interno di un'unica dashboard.
Oltre al suo prodotto principale, Step Finance:
gestisce SolanaFloor, un'agenzia di notizie focalizzata su Solana
organizza la conferenza annuale Solana Crossroads a Istanbul
Nel dicembre 2024, il progetto ha acquisito la startup in fase iniziale Moose Capital, successivamente rinominata Remora Markets, con l'obiettivo di abilitare il trading tokenizzato di importanti azioni come Nvidia e Tesla su Solana.
Parte di un modello più ampio di incidenti di sicurezza legati a Solana
La violazione di Step Finance si aggiunge a un elenco crescente di incidenti di sicurezza che colpiscono progetti connessi all'ecosistema Solana:
Aprile 2025: Il protocollo di prestito Loopscale ha perso 5,8 milioni di dollari solo due settimane dopo il lancio
Agosto 2025: La piattaforma di credito decentralizzata CrediX ha subito perdite di 4,5 milioni di dollari dopo che gli attaccanti hanno acquisito il controllo di un portafoglio di governance
Novembre 2025: L'exchange sudcoreano Upbit ha subito un hack da 37 milioni di dollari coinvolgendo più asset basati su Solana
Secondo il rapporto di Chainalysis alla fine dell'anno 2025, il totale dei furti di asset digitali ha superato i 3,41 miliardi di dollari durante l'anno. Sebbene le perdite legate a DeFi rimangano al di sotto dei picchi dei cicli precedenti, i rischi per la sicurezza continuano a essere una grande preoccupazione poiché il valore totale bloccato (TVL) nel mercato delle criptovalute mostra segni di ripresa.
Disclaimer
Questo articolo è solo per scopi informativi e riflette una prospettiva di blog personale. Non costituisce consulenza sugli investimenti. I lettori dovrebbero condurre le proprie ricerche prima di prendere decisioni finanziarie. L'autore non si assume alcuna responsabilità per gli esiti degli investimenti.
👉 Segui per ulteriori notizie sulle criptovalute, approfondimenti on-chain e aggiornamenti sulla sicurezza DeFi.