Хакеры атаковали Step Finance и похитили SOL на сумму 30 миллионов долларов

Платформа Step Finance, работающая на базе Solanaи предоставляющая DeFi управления портфелем, аналитики и панелей мониторинга для всей экосистемы, подверглась серьезному нарушению безопасности, в результате которого злоумышленники похитили миллионы. 

В секторе DeFi атаки на казначейские счета в Solana и других блокчейнах — не редкость; однако масштаб этой атаки вновь разжег дебаты о методах обеспечения безопасности средств, находящихся в распоряжении проектов. 

Компания Step Finance подверглась хакерской атаке 

По данным команды Step Finance на платформе X, в результате атаки были взломаны несколько их казначейских и комиссионных кошельков, что позволило злоумышленникам вывести средства из стейкинга и перевести около 261 854 SOL на неизвестные адреса. 

На моментdentстоимость всего украденного Solana составляла примерно 30 миллионов долларов. В своем сообщении на X команда заявила, что ведется расследование, а несколько часов спустя обратилась за помощью к компаниям, занимающимся кибербезопасностью, призвав пострадавших пользователей или всех, кто может помочь, связаться с ними. 

Судя по формулировке сообщения,dent представлял собой целенаправленное взлом казначейских кошельков протокола, а не уязвимость смарт-trac, напрямую затронувшая средства пользователей. После атаки Defiпоказывает, что TVL Step Finance равен нулю. 

Хотя ситуация еще развивается, рынок уже отреагировал на новости. Согласно данным Coingecko, на момент написания этой статьи собственный токен $STEP упал примерно на 84%, колеблясь в районе $0,4241. 

В последнее время атаки были направлены на уязвимости административной панели  

Атаки на протоколы DeFi на Solana не являются чем-то новым, но, похоже, все недавние атаки имеют общие векторы, такие как компрометация казначейских кошельков, утечка закрытых ключей, уязвимости в системах контроля доступа и эксплойты смарт-trac. 

Взлом Step Finance соответствует схеме операционного компрометирования, поскольку целью стал именно казначейский счет компании, а не средства пользователей. Среди других известных и недавних DeFiи имеющих схожие векторы атаки, можно отметить взлом протокола CrediX, взлом Loopscale и взлом Upbit, Solana.

протокол с CrediX инцидентаdent потерял 4,5 миллиона долларов из-за взлома, в ходе которого злоумышленники получили контроль над кошельком администратора. Этот случай во многом повторяет нынешнюю ситуацию Step Finance, поскольку он также не затрагивал прямые средства пользователей. Однако многие надеются, что все закончится иначе, чем с CrediX, потому что это была катастрофа. 

Команда обещала вернуть деньги в течение одного-двух дней после взлома, утверждая, что вступила в переговоры с хакером. Однако вместо того, чтобы выполнить обещание, команда исчезла из поля зрения, удалив свой аккаунт и отключив веб-сайт, что вызвало обвинения в подтасовке результатов. 

dent с Loopscale также имел схожий вектор атаки, приведя к убыткам более 5 миллионов долларов вскоре после запуска из-за уязвимости, хотя в конечном итоге компания достигла соглашения с хакером, договорившись о вознаграждении в размере 10%.

Наиболее громкой стала атака Upbit Solanaна, произошедшая в ноябре 2025 года и приведшая к потере южнокорейской биржей более 35 миллионов долларов из горячего кошелька. ИнцидентdentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana , что отражает риски, связанные с казначейскими и горячими кошельками.