As melhores informações sobre criptomoedas direto na sua caixa de entrada.
- A Step Finance reconheceu a perda de cerca de US$ 30 milhões em SOL após ataques que comprometeram diversas carteiras de tesouraria.
- A equipe afirma que está investigando o caso e também entrou em contato com empresas de segurança cibernética em busca de auxílio.
- Odent está em consonância com um padrão de comprometimento operacional que envolve vetores comuns, como comprometimento de carteiras de tesouraria, problemas de controle de acesso e exploração detracinteligentes.
A Step Finance, uma plataforma DeFi baseada em Solanaque gerencia portfólios, análises e painéis de controle para o ecossistema, sofreu uma grave violação de segurança que permitiu aos atacantes levar milhões.
Não é incomum que os cofres do setor DeFi sejam atacados na Solana ou em outras blockchains; no entanto, a escala em que este ataque ocorreu reacendeu os debates sobre as práticas de segurança para fundos mantidos por projetos.
A Step Finance foi hackeada
De acordo com a equipe da Step Finance no X, várias de suas carteiras de tesouraria e de taxas foram comprometidas no ataque, no qual os invasores retiraram e transferiram cerca de 261.854 SOL para endereços desconhecidos.
Na época dodent, o valor de todo o Solana era de aproximadamente US$ 30 milhões. A equipe afirmou em sua publicação no X que uma investigação estava em andamento e, algumas horas depois, entrou em contato com empresas de segurança cibernética em busca de assistência, incentivando os usuários afetados ou qualquer pessoa com condições de ajudar a contatá-los.
A redação da postagem dá a entender que odent foi uma invasão direcionada às carteiras de tesouraria do protocolo, em vez de uma exploração detracinteligente que afetou diretamente os fundos dos usuários. Desde o ataque, Defimostra o TVL (Valor Total Perdido) da Step Finance como zero.
Embora a situação ainda esteja em desenvolvimento, o mercado já reagiu à notícia. De acordo com dados da Coingecko, o token nativo $STEP caiu cerca de 84% no momento da redação deste texto, com os preços oscilando em torno de US$ 0,4241.
Ataques recentes têm como alvo vulnerabilidades administrativas
Os ataques aos protocolos DeFi na Solana não são novidade, mas os ataques recentes parecem ter vetores comuns, como comprometimento da carteira de tesouraria, vazamento de chaves privadas, falhas no controle de acesso e exploração detracinteligentes.
O ataque à Step Finance segue o padrão de comprometimento operacional, já que o alvo era seu tesouro, e não os fundos dos usuários. Outros ataques recentes e notáveis DeFicom vetores semelhantes incluem o ataque ao protocolo CrediX, o ataque à Loopscale e o Solanaataque relacionado
O CrediX incidentedent resultou em um prejuízo de US$ 4,5 milhões para o protocolo, devido a uma violação de segurança na qual invasores obtiveram controle da carteira de um administrador. O caso é bastante semelhante à situação atual da Step Finance, já que também não envolveu fundos diretos de usuários. No entanto, muitos esperam que o desfecho seja diferente do que ocorreu com a CrediX, pois foi um desastre.
A equipe havia prometido reembolsos em um ou dois dias após a exploração da vulnerabilidade, alegando ter entrado em acordo com o hacker. No entanto, em vez de cumprir a promessa, a equipe desapareceu, deletando o arquivo X e tirando o site do ar, o que gerou acusações de golpe.
Odent com a Loopscale também teve um vetor de ataque semelhante, resultando em uma perda de mais de US$ 5 milhões pouco depois do lançamento devido a uma vulnerabilidade, embora a empresa tenha chegado a um acordo com o hacker, aceitando uma recompensa de 10%.
O ataque de maior repercussão foi o à Upbit Solanaataque hacker relacionado, ocorrido em novembro de 2025, que resultou na perda de mais de US$ 35 milhões para a exchange sul-coreana devido a uma carteira online. O incidentedentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana , evidenciando os riscos associados a tesouraria e carteiras online.
Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)