Hackerangriffe auf Step Finance – Beute aus dem SOL-System in Höhe von 30 Millionen Dollar

Step Finance, eine Solanabasierende DeFi -Plattform, die Portfoliomanagement, Analysen und Dashboards für das Ökosystem bereitstellt, wurde Opfer eines schwerwiegenden Sicherheitsverstoßes, bei dem die Angreifer mit Millionenbeträgen davonkamen. 

Es kommt häufig vor, dass Finanzkonten im DeFi Sektor auf Solana oder anderen Blockchains angegriffen werden; das Ausmaß dieses Angriffs hat jedoch die Debatten über Sicherheitspraktiken für Projektgelder erneut entfacht. 

Step Finance wurde gehackt 

Laut dem Step Finance-Team auf X wurden bei dem Angriff mehrere Treasury- und Gebühren-Wallets kompromittiert. Die Angreifer entnahmen etwa 261.854 SOL und transferierten sie an unbekannte Adressen. 

Zum Zeitpunkt desdentbelief sich der Wert der gesamten Solana auf rund 30 Millionen US-Dollar. Das Team gab in seinem X-Post bekannt, dass eine Untersuchung eingeleitet wurde, und wandte sich einige Stunden später an Cybersicherheitsfirmen, um Unterstützung zu erhalten. Betroffene Nutzer und alle, die helfen können, wurden gebeten, sich mit ihnen in Verbindung zu setzen. 

Die Formulierung im Beitrag lässt vermuten, dass es sich bei demdent einen gezielten Angriff auf die Treasury-Wallets des Protokolls handelte und nicht um eine Sicherheitslücke im Smarttrac, die direkt Nutzergelder betraf. Seit dem Angriff weist Defifür Step Finance einen TVL von null aus. 

Die Situation ist noch unübersichtlich, der Markt hat aber bereits auf die Nachricht reagiert. Laut Daten von Coingecko ist der Kurs des $STEP-Tokens zum Zeitpunkt der Veröffentlichung dieses Artikels um etwa 84 % gefallen und liegt aktuell bei rund 0,4241 US-Dollar. 

Die jüngsten Angriffe zielten auf Administrator-Schwachstellen ab  

Angriffe auf DeFi Protokolle auf Solana sind nichts Neues, aber die jüngsten Angriffe scheinen alle gemeinsame Vektoren zu haben, wie z. B. die Kompromittierung von Treasury-Wallets, das Durchsickern von privaten Schlüsseln, Schwachstellen in der Zugriffskontrolle und die Ausnutzung von Smarttrac. 

Der Step-Finance-Angriff folgt dem Muster einer operativen Kompromittierung, da nicht die Kundengelder, sondern die Finanzabteilung des Unternehmens im Fokus standen. Weitere bemerkenswerte und aktuelle DeFiBereich mit ähnlichen Angriffsmethoden sind der CrediX-Protokoll-Angriff, der Loopscale-Angriff und der Upbit- Solana-bezogene Angriff.

Der CrediX- Vorfalldent zu einem Verlust von 4,5 Millionen US-Dollar durch einen Angriff, bei dem Angreifer die Kontrolle über die Wallet eines Administrators erlangten. Der Fall ähnelt stark der aktuellen Lage von Step Finance, da auch hier keine direkten Kundengelder betroffen waren. Viele hoffen jedoch, dass die Dinge anders ausgehen als bei CrediX, denn dieser Fall war ein Desaster. 

Das Team hatte innerhalb von ein bis zwei Tagen nach dem Sicherheitsvorfall Rückerstattungen versprochen und behauptet, mit dem Hacker eine Einigung erzielt zu haben. Anstatt dieses Versprechen jedoch einzuhalten, tauchte das Team unter, löschte seine Daten und nahm die Website offline, was zu Spekulationen über einen plötzlichen Abbruch des Projekts führte. 

Der Loopscale-dent wies ebenfalls einen ähnlichen Angriffsvektor auf und verlor kurz nach dem Start aufgrund einer Sicherheitslücke über 5 Millionen Dollar, obwohl man sich schließlich mit dem Hacker einigte und eine Belohnung von 10 % vereinbarte.

Der aufsehenerregendste Angriff war der Upbit- Solana-Hackdem bei die südkoreanische Börse über 35 Millionen US-Dollar aus einem Hot Wallet verlor. Der VorfalldentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana Ökosystem, was die Risiken im Zusammenhang mit Treasury- und Hot Wallets verdeutlicht.