Los piratas informáticos atacaron Step Finance y obtuvieron $30 millones en SOL

Step Finance, una plataforma DeFi basada en Solanaque maneja la gestión de carteras, análisis y paneles de control para el ecosistema, sufrió una grave violación de seguridad que permitió a los atacantes escapar con millones. 

No es raro que los tesoros del sector DeFi sean atacados en Solana u otras cadenas; sin embargo, la escala en la que ocurrió este ha reavivado una vez más los debates sobre las prácticas de seguridad para los fondos mantenidos por proyectos. 

Step Finance fue hackeado 

Según el equipo de Step Finance en X, varias de sus billeteras de tesorería y tarifas se vieron comprometidas en el ataque, que provocó que los atacantes cancelaran su participación y transfirieran aproximadamente 261,854 SOL a direcciones desconocidas. 

En el momento deldent, el valor de todo ese Solana ascendía a aproximadamente 30 millones de dólares. El equipo afirmó en su publicación X que se está llevando a cabo una investigación y, unas horas después, se pusieron en contacto con empresas de ciberseguridad para solicitar ayuda, animando a los usuarios afectados o a cualquier persona con recursos a que se pusieran en contacto con ellos. 

La redacción de la publicación da a entender que eldent fue una vulneración selectiva de las billeteras de tesorería del protocolo, en lugar de una vulnerabilidad detracinteligente que afectó directamente a los fondos de los usuarios. Desde el ataque, Defillama muestra el TVL de Step Finance en cero. 

Aunque la situación aún está en desarrollo, el mercado ya ha reaccionado a la noticia. Según datos de Coingecko, el token nativo $STEP ha caído aproximadamente un 84 % al momento de escribir este artículo, con precios que rondan los $0,4241. 

Los ataques recientes se han dirigido a vulnerabilidades administrativas  

Los ataques a los protocolos DeFi en Solana no son nada nuevo, pero todos los ataques recientes parecen tener vectores comunes como el compromiso de la billetera del tesoro, filtraciones de claves privadas, fallas de control de acceso y exploits detracinteligentes. 

El exploit de Step Finance sigue el patrón de vulneración operativa, ya que el objetivo era su tesorería, en lugar de los fondos de los usuarios. Otros ataques recientes y notables DeFicon vectores similares incluyen el exploit del protocolo CrediX, el exploit Loopscale y el Solanaataque a

El de CrediX incidentedent que el protocolo perdiera 4,5 millones de dólares en una brecha de seguridad en la que los atacantes obtuvieron el control de la billetera de un administrador. Este caso guarda mucha similitud con la situación actual de Step Finance, ya que tampoco involucró fondos directos de los usuarios. Sin embargo, muchos esperan que las cosas terminen de manera diferente a como lo hicieron con CrediX, dado que fue un desastre. 

El equipo había prometido reembolsos en uno o dos días tras el exploit, alegando que había llegado a un acuerdo con el hacker. Sin embargo, en lugar de cumplirlo, el equipo desapareció, borró su X y eliminó el sitio web, lo que desencadenó acusaciones de manipulación. 

Eldent de Loopscale también tuvo un vector de ataque similar: se perdieron más de 5 millones de dólares poco después del lanzamiento debido a un exploit, aunque finalmente llegó a un acuerdo con el hacker y aceptó una recompensa del 10 %.

El ataque más sonado fue el Upbit Solanahackeo relacionado con, ocurrido en noviembre de 2025, que provocó que la plataforma de intercambio surcoreana perdiera más de 35 millones de dólares de una billetera caliente. El incidentedentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana , lo que puso de manifiesto los riesgos asociados con las billeteras de tesorería y las billeteras calientes.