Step Finance, крупная DeFi-платформа на Solana, подтвердила взлом кошельков казначейства и комиссионных, в результате которого было украдено около 261 854 SOL на сумму $30 млн. Взлом вызвал шок в экосистеме Solana.
Step Finance, крупная DeFi-платформа на Solana, подтвердила, что несколько кошельков казначейства и комиссионных были скомпрометированы изощренным злоумышленником во время торговых часов в Азиатско-Тихоокеанском регионе, что привело к краже примерно 261 854 токенов SOL стоимостью около 30 миллионов долларов.
Взлом вызвал шок в экосистеме Solana, поскольку фирма по обеспечению безопасности блокчейна CertiK отметила, что украденные SOL «были выведены после того, как авторизация стейкинга была передана» на неизвестный адрес кошелька.
Инцидент вызвал немедленную панику на рынке: собственный токен платформы STEP упал более чем на 90% в течение 24 часов.
Хотя команда настаивает на том, что средства пользователей не пострадали, возникают вопросы, представляет ли взлом реальный сбой безопасности или замаскированную мошенническую схему (exit scam), особенно учитывая, что злоумышленник, по-видимому, имел прямой доступ к кошелькам, а не использовал уязвимости смарт-контрактов.
Экстренное реагирование и контроль ущерба
Step Finance сообщила о нарушении безопасности через серию срочных сообщений в социальных сетях, заявив, что «несколько наших кошельков казначейства и комиссионных были скомпрометированы опытным актором» и подтвердив, что атака использовала «хорошо известный вектор атаки».
Платформа немедленно активировала экстренные протоколы и обратилась за помощью к фирмам по кибербезопасности.
Медиа-фирма Solana Floor сообщила, что данные блокчейна показали, что украденные 261 854 SOL были «сняты со стейкинга и перемещены во время инцидента», предполагая, что злоумышленник получил разрешение на контроль операций стейкинга.
Команда подчеркнула, что она «уведомила соответствующие органы» и предприняла немедленные меры по устранению последствий, работая круглосуточно с ведущими специалистами по безопасности.
Эффект домино по связанным протоколам
Взлом затронул не только собственные операции Step Finance, но и связанные платформы, включая Remora Markets.
Протокол сообщил, что «будучи большинством LP, Step Finance сегодня столкнулась с взломом кошельков казначейства», причем некоторые затронутые активы включали Remora rStocks.
Remora заверила пользователей, что, несмотря на инцидент, «активы Remora остаются на брокерском счете 1:1», в то время как разрабатывается процесс обработки погашений.
Рынок быстро вынес свой вердикт Step Finance через жестокое ценовое движение: токен STEP потерял большую часть своей стоимости, поскольку трейдеры бежали на фоне неопределенности относительно будущей жизнеспособности платформы и легитимности взлома.
Непрекращающаяся волна взломов DeFi в январе
Взлом Step Finance стал последним в череде событий, которые фирмы по безопасности описывают как разрушительный месяц для безопасности криптовалют.
Согласно всеобъемлющему январскому отчету CertiK по безопасности за 2026 год, «объединив все инциденты в январе, мы подтвердили убытки в размере около 370,3 млн долларов от эксплойтов» по различным векторам атак.
Крупные январские инциденты включали эксплойт смарт-контракта Truebit на сумму 26,6 млн долларов, взлом SwapNet на сумму 13,3 млн долларов, затронувший пользователей Matcha Meta*, эксплойт Saga на сумму 6,2 млн долларов, который вынудил протокол Layer-1 приостановить работу своей цепи SagaEVM, и потерю Makina Finance в размере 4,2 млн долларов в результате манипуляций с флэш-кредитами.
Анализ CertiK показал, что фишинговые инциденты составили 311,3 млн долларов январских убытков, в то время как атаки на уязвимости кода — 51,5 млн долларов.
Примечательно, что взлом Step Finance продолжает тревожную тенденцию, затрагивающую протоколы на базе Solana.
Швейцарская криптоплатформа SwissBorg потеряла SOL-токены на сумму 41,5 млн долларов в сентябре 2025 года после того, как хакеры скомпрометировали API-провайдера Kiln, в то время как южнокорейская биржа Upbit пострадала от эксплойта Solana на сумму 36 млн долларов в ноябре 2025 года, ровно через шесть лет после взлома 2019 года, приписываемого северокорейским акторам.
Помимо отдельных сбоев протоколов, в январе произошла крупнейшая единичная кража криптовалюты 2026 года, когда жертва потеряла более 282 миллионов долларов в биткоинах и лайткоинах в результате мошенничества с использованием аппаратного кошелька и социальной инженерии, как описал это блокчейн-исследователь ZachXBT, превзойдя предыдущий рекорд в 243 миллиона долларов, установленный в августе 2024 года.
Злоумышленник «немедленно начал конвертировать украденные активы в Monero через несколько мгновенных бирж», скрывая след по нескольким блокчейн-сетям.
Данные CertiK показывают, что, несмотря на эти огромные убытки, на данный момент восстановлено менее 2-5%, поскольку расследования по многим случаям только начались.
Даже криптоактивы, находящиеся в ведении правительства, оказались под пристальным вниманием, поскольку Служба маршалов США подтвердила, что расследует возможный взлом федеральных счетов цифровых активов.
Патрик Уитт, исполнительный директор Консультативного совета президента по цифровым активам, признал, что адреса, связанные с государственными конфискациями, были среди кошельков, с которых хакеры украли более 60 миллионов долларов в конце 2025 года.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anas hassan