A plataforma DeFi baseada em Solana, Step Finance, sofreu um grande ataque. De acordo com relatos, a plataforma, que lida com gestão de portfólio, análises e painéis para o ecossistema, sofreu uma violação onde os atacantes levaram milhões em SOL.

Não é incomum que os tesouros no setor DeFi sejam atacados na Solana ou em outras cadeias; no entanto, a escala em que isso aconteceu reacendeu mais uma vez os debates sobre as práticas de segurança para os fundos mantidos por projetos. De acordo com a equipe do Step Finance no X, várias de suas carteiras de tesouraria e taxas foram comprometidas no ataque, que viu os atacantes desfazerem e transferirem cerca de 261,854 SOL para endereços desconhecidos.

Step Finance sofre uma grande perda

Na época do incidente, o preço de toda essa Solana totalizava cerca de $30 milhões em valor. A equipe afirmou em sua postagem no X que uma investigação está em andamento e, algumas horas depois, entrou em contato com empresas de cibersegurança para assistência, incentivando usuários afetados ou qualquer pessoa com meios para ajudar a contatá-los. A redação da postagem faz parecer que o incidente foi um comprometimento direcionado das carteiras de tesouro do protocolo em vez de um exploit de contrato inteligente que afetou diretamente os fundos dos usuários.

Desde o ataque, a Defillama mostra o TVL do Step Finance em zero. Enquanto a situação ainda está se desenvolvendo, o mercado já reagiu à notícia. De acordo com dados da Coingecko, o token nativo $STEP caiu cerca de 84% no momento desta escrita, com preços pairando em torno de $0.4241. Ataques a protocolos DeFi no Solana não são novidade, mas os ataques recentes parecem ter vetores comuns, como comprometimento de carteiras de tesouro, vazamentos de chaves privadas, falhas de controle de acesso e exploits de contratos inteligentes.

O exploit do Step Finance segue o padrão de comprometimento operacional, pois seu tesouro foi o alvo em vez de fundos de usuários. Alguns outros hacks notáveis e recentes relacionados ao DeFi com vetores semelhantes incluem o exploit do protocolo CrediX, o exploit do Loopscale e o hack relacionado ao Upbit Solana. O incidente do CrediX fez com que o protocolo perdesse $4.5 milhões em uma violação onde os atacantes ganharam controle da carteira de um administrador.

O caso espelha de perto o atual dilema do Step Finance, pois também não envolveu fundos diretos de usuários. No entanto, muitos esperam que as coisas terminem de forma diferente do que aconteceu com o CrediX, pois foi um desastre. A equipe havia prometido reembolsos dentro de um ou dois dias após o exploit, alegando que havia entrado em uma negociação com o hacker. No entanto, em vez de cumprir isso, a equipe desapareceu, deletando seu X e retirando o site, o que acionou alegações de um rugpull.

A postagem Step Finance perde $30 milhões em SOL para hackers apareceu pela primeira vez no Coinfea.