Gli hacker colpiscono Step Finance e rubano 30 milioni di SOL

Step Finance, una piattaforma DeFi basata su Solanache si occupa della gestione del portafoglio, dell'analisi e delle dashboard per l'ecosistema, ha subito una grave violazione della sicurezza che ha permesso agli aggressori di sottrarre milioni di dollari. 

Non è raro che le tesorerie del settore DeFi vengano attaccate su Solana o altre catene; tuttavia, la portata di questo episodio ha riacceso i dibattiti sulle pratiche di sicurezza per i fondi detenuti dai progetti. 

Step Finance è stato hackerato 

Secondo il team di Step Finance su X, diversi dei suoi portafogli di tesoreria e commissioni sono stati compromessi nell'attacco, durante il quale gli aggressori hanno rimosso lo staking e trasferito circa 261.854 SOL a indirizzi sconosciuti. 

Al momentodent, il valore di tutto ciò che Solana rubato ammontava a circa 30 milioni di dollari. Il team ha affermato nel suo post X che è in corso un'indagine e, alcune ore dopo, ha contattato aziende di sicurezza informatica per chiedere assistenza, incoraggiando gli utenti interessati o chiunque avesse i mezzi per aiutarli a contattarli. 

La formulazione del post fa sembrare che l'dent sia stato una compromissione mirata dei portafogli di tesoreria del protocollo piuttosto che un exploit di smarttracche ha colpito direttamente i fondi degli utenti. Dopo l'attacco, Defimostra il TVL di Step Finance a zero. 

Sebbene la situazione sia ancora in evoluzione, il mercato ha già reagito alla notizia. Secondo i dati di Coingecko, il token nativo $STEP è sceso di circa l'84% al momento della stesura di questo articolo, con prezzi che si aggirano intorno a $0,4241. 

Gli attacchi recenti hanno preso di mira le vulnerabilità amministrative  

Gli attacchi ai protocolli DeFi su Solana non sono una novità, ma gli attacchi recenti sembrano tutti avere vettori comuni come compromissione del portafoglio del tesoro, perdite di chiavi private, falle nel controllo degli accessi ed exploit di smarttrac. 

L'exploit di Step Finance segue lo schema della compromissione operativa, poiché l'obiettivo era la sua tesoreria, non i fondi degli utenti. Altri attacchi informatici recenti e degni di nota DeFicon vettori simili includono l' exploit del protocollo CrediX, l'exploit di Loopscale e l' Solanahack legato

L' CrediX incidentedent ha visto il protocollo perdere 4,5 milioni di dollari a seguito di una violazione in cui gli aggressori hanno preso il controllo del portafoglio di un amministratore. Il caso rispecchia da vicino la difficile situazione attuale di Step Finance, poiché anche in questo caso non sono stati coinvolti fondi diretti degli utenti. Tuttavia, molti sperano che la situazione si risolva diversamente da quella di CrediX, perché è stata una vera e propria catastrofe. 

Il team aveva promesso rimborsi entro un giorno o due dall'attacco, sostenendo di aver avviato un negoziato con l'hacker. Tuttavia, anziché dar seguito alla promessa, il team si è ritirato, cancellando la propria X e chiudendo il sito web, scatenando così le accuse di rugpull. 

Anche l'dent di Loopscale ha avuto un vettore di attacco simile, perdendo oltre 5 milioni di dollari poco dopo il lancio a causa di un exploit, sebbene alla fine sia stato raggiunto un accordo con l'hacker, accontentandosi di una ricompensa del 10%.

L'attacco più eclatante è stato quello Upbit Solanarelativo, avvenuto nel novembre 2025, che ha causato alla piattaforma di scambio sudcoreana la perdita di oltre 35 milioni di dollari da un hot wallet. L'incidentedentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana , riproponendo i rischi associati alla gestione della tesoreria e agli hot wallet.