Step Finance, uma plataforma DeFi dentro do ecossistema Solana que se apresenta como o 'Lar da Solana', divulgou um grande incidente de segurança envolvendo várias de suas carteiras de tesouraria e de coleta de taxas. A violação está atualmente sob investigação, de acordo com uma declaração oficial divulgada pela equipe do projeto.
Quase 262.000 SOL Desfeitos e Transferidos
Dados on-chain indicam que aproximadamente 261.854 SOL foram desfeitos e transferidos pouco antes do incidente ser divulgado publicamente. Com a Solana (SOL) sendo negociada em torno de $110, o valor total dos ativos envolvidos é estimado em aproximadamente $29 milhões, com base em avaliações da empresa de segurança de blockchain CertiK.
Em uma declaração postada no X, a Step Finance confirmou a violação:
“Um incidente de segurança envolvendo algumas de nossas carteiras de tesouraria ocorreu há algumas horas e estamos investigando ativamente. Mais detalhes serão compartilhados assim que possível.”
A equipe também convocou empresas de segurança em blockchain e investigadores para ajudar a rastrear o incidente e identificar a causa raiz.
Causa Raiz Ainda Desconhecida
No momento da redação, a Step Finance não divulgou a causa subjacente da violação. Permanece incerto se o incidente surgiu de:
uma vulnerabilidade de contrato inteligente,
chaves privadas comprometidas,
falhas de controle de acesso,
ou outro vetor de ataque.
Crucialmente, o projeto ainda não confirmou se quaisquer fundos de usuários foram afetados, afirmando apenas que o incidente conhecido envolve carteiras de propriedade do protocolo.
O Token STEP Colapsa em Meio à Reação do Mercado
Após notícias da violação de segurança, o STEP, o token nativo da plataforma usado para governança e recompensas de staking, experimentou uma forte venda.
O STEP está atualmente sendo negociado próximo a $0,004
O token caiu mais de 80% em 24 horas
A Step Finance opera um nó validador da Solana e já declarou que 100% da receita dos validadores (após custos operacionais) é usada para recomprar tokens STEP, que são então distribuídos para os stakers de xSTEP. O incidente recente levantou preocupações sobre a sustentabilidade desse mecanismo a curto prazo.
Contexto: Um Projeto de Infraestrutura Chave na Solana
Lançada em 2021, a Step Finance é amplamente conhecida como uma plataforma de visualização e análise de portfólio, agregando:
tokens LP
posições de yield farming
ativos de staking
e outras exposições ao DeFi
em cerca de 95% dos protocolos no ecossistema Solana, tudo em um único painel.
Além de seu produto principal, a Step Finance:
opera a SolanaFloor, um veículo de notícias focado na Solana
organiza a conferência anual Solana Crossroads em Istambul
Em dezembro de 2024, o projeto adquiriu a startup em estágio inicial Moose Capital, que mais tarde foi rebatizada como Remora Markets, com o objetivo de possibilitar a negociação tokenizada de grandes ações como Nvidia e Tesla na Solana.
Parte de um Padrão Mais Amplo de Incidentes de Segurança Relacionados à Solana
A violação da Step Finance se soma a uma lista crescente de incidentes de segurança que afetam projetos conectados ao ecossistema Solana:
Abril de 2025: O protocolo de empréstimo Loopscale perdeu $5,8 milhões apenas duas semanas após o lançamento
Agosto de 2025: A plataforma de crédito descentralizada CrediX sofreu perdas de $4,5 milhões após atacantes ganharem controle de uma carteira de governança
Novembro de 2025: A exchange sul-coreana Upbit sofreu um hack de $37 milhões envolvendo múltiplos ativos baseados na Solana
De acordo com o relatório de fim de ano de 2025 da Chainalysis, o roubo total de ativos digitais excedeu $3,41 bilhões durante o ano. Enquanto as perdas relacionadas ao DeFi permanecem abaixo dos picos dos ciclos anteriores, os riscos de segurança continuam a ser uma grande preocupação, à medida que o valor total bloqueado (TVL) no mercado de criptomoedas mostra sinais de recuperação.
Isenção de Responsabilidade
Este artigo é apenas para fins informativos e reflete a perspectiva de um blog pessoal. Não constitui aconselhamento de investimento. Os leitores devem conduzir sua própria pesquisa antes de tomar qualquer decisão financeira. O autor não assume responsabilidade por quaisquer resultados de investimento.
👉 Siga para mais notícias de cripto, insights em cadeia e atualizações de segurança DeFi.