TL;DR: Step Finance — когда-то названный "главной страницей $Solana — подвергся нарушению кошелька казны в конце января 2026 года, потеряв от $27M до $40M (цифры варьируются в зависимости от источника). После того, как не удалось обеспечить финансирование или приобретение, команда объявила 24 февраля 2026 года, что она навсегда закроется, закрыв SolanaFloor и Remora Markets. Это не было взломом смарт-контракта — это была ошибка в операционной безопасности, связанная с компрометированными исполнительными устройствами. Это различие меняет все в том, что нужно исправить в Solana DeFi.
😶🌫️1. Риск "Лего": Композируемость как обоюдоострый меч
Solana DeFi построен на "композируемости" — способности различных протоколов взаимодействовать бесшовно. Хотя это позволяет создавать сложные финансовые продукты, это означает, что уязвимость в одном протоколе может привести к цепной реакции. Если агрегатор, такой как Step Finance, будет скомпрометирован, это может потенциально раскрыть разрешения пользователей (позволения) или ликвидные пулы, связанные с десятками других интегрированных проектов.
😶🌫️2. Уязвимости смарт-контрактов против экономических эксплойтов
Хотя конкретные технические детали взлома на сумму $40M часто связаны с ошибками смарт-контрактов (такими как неправильная валидация данных инструкций), многие взломы Solana связаны с манипуляциями с оракулами или атаками Flash Loan.
Урок: Безопасность — это не только "безошибочный" код; это экономическая устойчивость. Протоколы должны гарантировать, что их ценовые каналы и механизмы ликвидности не могут быть манипулированы в одном блоке транзакций.
😶🌫️ 3. Централизация обслуживания
Решение Step Finance о закрытии подчеркивает риск "фактора автобуса". Многие DeFi протоколы децентрализованы по названию, но зависят от основной команды для обслуживания и патчей безопасности. Когда происходит массовая атака, у команды может не быть казначейства или моральных сил продолжать, что приводит к полной потере сервиса для сообщества. Это подчеркивает необходимость того, чтобы DAO (Децентрализованные Автономные Организации) имели надежные фонды "экстренной паузы" или "восстановления".
😶🌫️ 4. Уникальная архитектура Solana: PDA и владение аккаунтом
Solana использует адреса, производимые программами (PDA), и уникальную модель аккаунтов. Хотя эта модель очень эффективна, она все еще относительно молода по сравнению с EVM Ethereum.
Последствия для безопасности: Разработчики все еще изучают "подводные камни" выполнения Sealevel. Взлом Step Finance может подтолкнуть к обновленному стремлению к более строгой формальной проверке — математическому способу доказать, что код будет вести себя так, как задумано, а не просто стандартным внешним аудитам.
😶🌫️ 5. Настроения инвесторов и пользователей
Для Solana, которая сильно боролась за восстановление доверия после коллапса FTX, эксплойт на сумму $40M на устаревшей платформе, такой как Step Finance, является шагом назад для нарративов "DeFi 2.0". Это подчеркивает, что TVL (Общая заблокированная стоимость) не является показателем безопасности. Пользователи все больше ищут:
Страховые протоколы (такие как Solace или Unslashed).
Мониторинг в реальном времени (например, Forta).
Инструменты отзыва: Закрытие напоминает пользователям о необходимости регулярно использовать такие инструменты, как Solana Revoke, чтобы отменить активные разрешения, предоставленные dApps.
✅ Движемся вперед
Закрытие Step Finance, вероятно, спровоцирует "полет к качеству". Пользователи могут переключиться на протоколы с несколькими аудитами, программами "вознаграждения за ошибки" (такими как те, что проводятся на Immunefi) и более длительными сроками стабильности. Чтобы Solana сохранила свой импульс как "высокопроизводительная" цепочка, внимание должно сместиться от скорости транзакций к безопасности транзакций.
Основной вывод: Взлом на сумму $40M — это не просто потеря капитала; это потеря инфраструктуры. Это знак конца эпохи для одного из пионеров Solana и устанавливает более высокую планку для стандартов безопасности, требуемых для следующего поколения приложений DeFi.
✅ Падение Step Finance — это "момент DAO" для Solana — болезненное, но необходимое событие зрелости. Ethereum пережил хак The DAO в 2016 году и вернулся с лучшими стандартами безопасности. Экосистема DeFi Solana, сейчас с TVL в $6.4B и 362 протоколами, достаточно велика, чтобы поглотить этот шок — но индустрии необходимо ответить:
Обязательные требования к мультиподписке + аппаратным ключам для любого протокола, который держит >$1M в казначействе
Аудиты безопасности операций вместе с аудитами смарт-контрактов — проверка гигиены устройств команды, управления ключами и контроля доступа
Страховые протоколы, набирающие популярность на Solana (в настоящее время почти нулевой TVL в категории страхования)
Децентрализованное управление казначейством — переход от кошельков, контролируемых командой, к мультиподпискам, управляемым DAO
Как сказал один из членов сообщества: "Solana формирует свой собственный цикл зрелости на публике. Настоящий сигнал — это не эксплойт — это то, как управление, аудиты и строители восстанавливают доверие после бурлений."
#TrumpStateoftheUnion
#VitalikSells #TokenizedRealEstate #solana
