Des pirates informatiques ont dérobé 30 millions de dollars à Step Finance

Step Finance, une plateforme DeFi basée sur Solanaqui gère la gestion de portefeuille, l'analyse et les tableaux de bord de l'écosystème, a subi une grave faille de sécurité qui a permis aux attaquants de s'emparer de millions. 

Il n'est pas rare que les trésoreries du secteur DeFi soient attaquées sur Solana ou d'autres chaînes ; cependant, l'ampleur de celle-ci a une fois de plus relancé les débats sur les pratiques de sécurité des fonds détenus par les projets. 

Step Finance a été piraté 

Selon l' équipe de Step Finance sur X, plusieurs de ses portefeuilles de trésorerie et de frais ont été compromis lors de l'attaque, qui a permis aux attaquants de retirer et de transférer environ 261 854 SOL vers des adresses inconnues. 

Au moment de l'dent, la valeur de l'ensemble du système Solana s'élevait à environ 30 millions de dollars. L'équipe a indiqué dans sa publication X qu'une enquête était en cours et, quelques heures plus tard, elle a sollicité l'aide d'entreprises de cybersécurité, invitant les utilisateurs touchés ou toute personne susceptible de contribuer à les contacter. 

La formulation de l'article laisse penser qu'ildent d'une compromission ciblée des portefeuilles de trésorerie du protocole plutôt que d'une exploitation detracde sécurité dans un contrat intelligent ayant affecté directement les fonds des utilisateurs. Depuis l'attaque, Defiindique que la TVL de Step Finance est nulle. 

Bien que la situation soit encore en évolution, le marché a déjà réagi à l'annonce. Selon les données de Coingecko, le token natif $STEP a chuté d'environ 84 % au moment de la rédaction de cet article, son prix oscillant autour de 0,4241 $. 

Les attaques récentes ont ciblé les vulnérabilités des administrateurs  

Les attaques contre les protocoles DeFi sur Solana ne sont pas nouvelles, mais les attaques récentes semblent toutes avoir des vecteurs communs comme la compromission du portefeuille de trésorerie, les fuites de clés privées, les failles de contrôle d'accès et les exploits detracintelligents. 

L'attaque contre Step Finance illustre le schéma d'une compromission opérationnelle, sa trésorerie étant la cible et non les fonds des utilisateurs. Parmi les autres piratages récents et notables DeFiet utilisant des vecteurs similaires, on peut citer l' attaque du protocole CrediX, celle de Loopscale et le Solanapiratage d'

L' CrediX incidentdent la perte de 4,5 millions de dollars pour le protocole suite à une faille de sécurité où des pirates ont pris le contrôle du portefeuille d'un administrateur. Ce cas présente de fortes similitudes avec la situation actuelle de Step Finance, car il n'impliquait pas non plus de fonds directement utilisés par les utilisateurs. Cependant, nombreux sont ceux qui espèrent une issue différente de celle de CrediX, qui fut un véritable désastre. 

L'équipe avait promis des remboursements sous un ou deux jours après la faille, affirmant avoir entamé des négociations avec le pirate. Cependant, au lieu de tenir parole, elle a disparu sans laisser de traces, supprimant son compte X et fermant son site web, ce qui a suscité des accusations de manipulation. 

L'dent Loopscale a également subi une attaque similaire, perdant plus de 5 millions de dollars peu après son lancement en raison d'une faille de sécurité, bien qu'il ait finalement conclu un accord avec le pirate informatique, se contentant d'une prime de 10 %.

L'attaque la plus médiatisée a été le Upbit Solanapiratage d', survenu en novembre 2025 et ayant entraîné la perte de plus de 35 millions de dollars pour la plateforme d'échange sud-coréenne, via un portefeuille en ligne. Cet incident,dentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana , illustrant les risques associés à la gestion de trésorerie et aux portefeuilles en ligne.