Step Finance Sofre Violação de Tesouro Solana de 30 Milhões de Dólares enquanto o Token STEP Colapsa

A Step Finance confirmou um incidente de segurança grave envolvendo o comprometimento de múltiplas carteiras de tesouraria e de cobrança de taxas, resultando na perda de aproximadamente 261.854 SOL, avaliados em cerca de 30 milhões de dólares no momento da violação.

O incidente marca uma das explorações de tesouraria ao nível de projeto mais significativas na Solana nos últimos meses e desencadeou uma reação imediata do mercado em relação ao token nativo da Step Finance.

O Que Aconteceu: Carteiras de Tesouraria Comprometidas

De acordo com análises preliminares on-chain e divulgações da própria Step Finance, os atacantes conseguiram desbloquear e transferir SOL diretamente de várias carteiras internas controladas pelo protocolo.

Os fundos roubados foram transferidos para um endereço externo desconhecido, e o vetor de ataque exato permanece sob investigação.

Crucialmente, a violação parece ter sido isolada à infraestrutura interna da Step Finance, em vez de uma falha de contrato inteligente em todo o protocolo.

Reação do Mercado: Token STEP Colapsa

A notícia da exploração levou o token STEP a uma venda acentuada, com os preços a caírem quase 80%, descendo para cerca de 0,00484 dólares pouco depois da divulgação.

O movimento refletiu a preocupação dos investidores relativamente a:

• A escala da perda de tesouraria
• Incerteza em torno das perspetivas de recuperação
• Sentimento de risco mais amplo em relação às tesourarias DeFi da Solana

A liquidez diminuiu rapidamente à medida que os detentores se apressaram a reavaliar as expectativas de governação e receitas.

Resposta do Projeto e Investigação em Curso

A Step Finance confirmou a violação através dos seus canais oficiais de comunicação, afirmando que um subconjunto de carteiras tinha sido comprometido e que a equipa começou imediatamente a proteger os sistemas restantes.

Os pontos-chave da resposta incluem:

• Está em curso uma investigação forense para determinar como o acesso foi obtido
• A equipa está a trabalhar para conter qualquer risco residual na infraestrutura de tesouraria
• Até agora, não há evidências que sugiram que os fundos em staking dos utilizadores ou as carteiras privadas dos utilizadores tenham sido afetados

A equipa enfatizou que a exploração não foi uma falha de segurança ao nível do utilizador, mas sim uma violação envolvendo ativos controlados pelo projeto.

Implicações Mais Amplas para a DeFi da Solana

O incidente destaca riscos contínuos em torno da gestão de chaves de tesouraria, permissões de carteiras e segurança operacional, mesmo entre plataformas nativas da Solana estabelecidas.

Embora a rede subjacente da Solana não tenha sido implicada, a violação reforça a importância de:

• Controlos de tesouraria multicamadas
• Bloqueios de tempo e limites de levantamento
• Divulgações transparentes pós-incidente

Os mercados provavelmente permanecerão cautelosos até que surjam mais detalhes relativamente a:

• O vetor de ataque
• Se os fundos podem ser rastreados ou recuperados
• Potenciais mudanças de governação ou estruturais após a perda

O Que Observar em Seguida

A Step Finance declarou que continuará a fornecer atualizações através da sua conta oficial no X à medida que a investigação progride. Os desenvolvimentos-chave a monitorizar incluem a confirmação do método de exploração, qualquer coordenação com validadores ou autoridades policiais e clareza sobre como a perda de tesouraria pode afetar as operações futuras do protocolo.

Por enquanto, o incidente serve como mais um lembrete de que o risco DeFi não se limita apenas aos contratos inteligentes, mas estende-se à segurança operacional das equipas que gerem os ativos do protocolo.

A publicação Step Finance Sofre Violação de Tesouraria Solana de 30 Milhões de Dólares Enquanto o Token STEP Colapsa apareceu primeiro no ETHNews.