Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos atacaron Step Finance y obtuvieron $30 millones en SOL
- Step Finance ha reconocido la pérdida de alrededor de 30 millones de dólares en SOL después de que los atacantes comprometieran varias billeteras de tesorería.
- El equipo dice que actualmente está investigando y también ha contactado a empresas de ciberseguridad para solicitar ayuda.
- Eldent se alinea con un patrón de compromiso operativo que involucra vectores comunes como compromiso de billetera de tesorería, problemas de control de acceso y vulnerabilidades detracinteligentes.
Step Finance, una plataforma DeFi basada en Solanaque maneja la gestión de carteras, análisis y paneles de control para el ecosistema, sufrió una grave violación de seguridad que permitió a los atacantes escapar con millones.
No es raro que los tesoros del sector DeFi sean atacados en Solana u otras cadenas; sin embargo, la escala en la que ocurrió este ha reavivado una vez más los debates sobre las prácticas de seguridad para los fondos mantenidos por proyectos.
Step Finance fue hackeado
Según el equipo de Step Finance en X, varias de sus billeteras de tesorería y tarifas se vieron comprometidas en el ataque, que provocó que los atacantes cancelaran su participación y transfirieran aproximadamente 261,854 SOL a direcciones desconocidas.
En el momento deldent, el valor de todo ese Solana ascendía a aproximadamente 30 millones de dólares. El equipo afirmó en su publicación X que se está llevando a cabo una investigación y, unas horas después, se pusieron en contacto con empresas de ciberseguridad para solicitar ayuda, animando a los usuarios afectados o a cualquier persona con recursos a que se pusieran en contacto con ellos.
La redacción de la publicación da a entender que eldent fue una vulneración selectiva de las billeteras de tesorería del protocolo, en lugar de una vulnerabilidad detracinteligente que afectó directamente a los fondos de los usuarios. Desde el ataque, Defillama muestra el TVL de Step Finance en cero.
Aunque la situación aún está en desarrollo, el mercado ya ha reaccionado a la noticia. Según datos de Coingecko, el token nativo $STEP ha caído aproximadamente un 84 % al momento de escribir este artículo, con precios que rondan los $0,4241.
Los ataques recientes se han dirigido a vulnerabilidades administrativas
Los ataques a los protocolos DeFi en Solana no son nada nuevo, pero todos los ataques recientes parecen tener vectores comunes como el compromiso de la billetera del tesoro, filtraciones de claves privadas, fallas de control de acceso y exploits detracinteligentes.
El exploit de Step Finance sigue el patrón de vulneración operativa, ya que el objetivo era su tesorería, en lugar de los fondos de los usuarios. Otros ataques recientes y notables DeFicon vectores similares incluyen el exploit del protocolo CrediX, el exploit Loopscale y el Solanaataque a
El incidentedent que el protocolo perdiera 4,5 millones de dólares en una brecha de seguridad en la que los atacantes obtuvieron el control de la billetera de un administrador. Este caso guarda mucha similitud con la situación actual de Step Finance, ya que tampoco involucró fondos directos de los usuarios. Sin embargo, muchos esperan que las cosas terminen de manera diferente a como lo hicieron con CrediX, dado que fue un desastre. de CrediX
El equipo había prometido reembolsos en uno o dos días tras el exploit, alegando que había llegado a un acuerdo con el hacker. Sin embargo, en lugar de cumplirlo, el equipo desapareció, borró su X y eliminó el sitio web, lo que desencadenó acusaciones de manipulación.
Eldent de Loopscale también tuvo un vector de ataque similar: se perdieron más de 5 millones de dólares poco después del lanzamiento debido a un exploit, aunque finalmente llegó a un acuerdo con el hacker y aceptó una recompensa del 10 %.
El ataque más notorio fue el Upbit Solanahackeo relacionado con, ocurrido en noviembre de 2025 y que provocó que la plataforma de intercambio surcoreana perdiera más de 35 millones de dólares en una billetera caliente. El incidentedent relacionó con controles de acceso insuficientes para los retiros y afectó a los activos del Solana , reflejando los riesgos asociados con la tesorería y las billeteras calientes.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)