Step Finance объявила о потере цифровых активов на сумму 40 миллионов долларов после того, как хакеры скомпрометировали устройства, принадлежащие команде руководителей компании.
Платформа обнаружила взлом 31 января и привлекла исследователей кибербезопасности, которые помогли ей вернуть часть украденных активов.
Step Finance — это децентрализованная финансовая (DeFi) платформа и инструмент аналитики, построенный на блокчейне Solana, который позволяет пользователям визуализировать, отслеживать, анализировать и управлять своими криптоактивами и позициями.
Платформа, считающаяся одной из самых активных и широко используемых панелей мониторинга Solana, также поддерживает выполнение транзакций, обменов, стейкинга и других DeFi-операций через свой интерфейс. У нее также есть нативный токен $STEP с относительно скромным объемом торгов.
31 января Step объявила, что несколько ее казначейских кошельков были взломаны, и что злоумышленник использовал «хорошо известный вектор атаки».
«Ранее сегодня несколько наших казначейских кошельков были скомпрометированы изощренным злоумышленником во время азиатско-тихоокеанского времени», — говорится в первоначальном заявлении Step.
Платформа также уведомила власти и тесно сотрудничала со специалистами по кибербезопасности для быстрого принятия мер по устранению последствий.
Фирма по анализу блокчейна CertiK сообщила в то время, что сумма украденного составила 261 854 SOL, что примерно равнялось 28,9 миллионам долларов, но Step Finance в ходе расследования установила, что убытки составили примерно 40 миллионов долларов.
На данный момент удалось вернуть около 3,7 миллиона долларов в активах Remora и 1 миллион долларов в других позициях благодаря защите Token22 и координации с партнерами.
В результате инцидента некоторые операции были приостановлены для усиления безопасности. Платформа отметила, что Remora Markets, которой она владеет, изолирована от инцидента, и все rTokens остаются полностью обеспеченными 1:1.
Пользователям рекомендуется не взаимодействовать с токеном STEP до завершения расследования. Будет сделан снимок состояния до эксплойта, поскольку решение для держателей STEP находится в процессе обработки.
Step Finance не раскрыла подробности атаки или личности злоумышленников, что вызвало подозрения в потенциальном «rug pull» или «инсайдерской работе», однако эти заявления пока не получили должного ответа.
Убыток компании в 40 миллионов долларов является значительным, но составляет лишь около десятой части средств, потерянных в результате крипто-краж в январе. Статистика CertiK, опубликованная на этой неделе, показывает убытки в размере 398 миллионов долларов за первый месяц года, из которых было возвращено около 4,366 миллиона долларов.
В 2025 году 147 подтвержденных взломов привели к убыткам в размере почти 2,87 миллиарда долларов, в то время как рекордным годом остается 2022 год с убытками в 3,71 миллиарда долларов в результате 179 успешных атак.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
