أعلنت منصة "ستيب فايننس" للتجميع المالي اللامركزي على شبكة سولانا، إلى جانب مشروعي "سولانا فلور" و"ريمورا ماركتس" التابعين، عن خططها لإنهاء جميع عملياتها بشكل فوري. جاء هذا القرار في أعقاب حادثة أمنية كبرى وقعت مطلع العام الحالي، مما يسلط الضوء مجدداً على تحديات الأمن السيبراني في عالم كريبتو.
وفي بيان نشر عبر منصة "إكس"، أوضحت الفرق المسؤولة أنها استكشفت مسارات متعددة للمضي قدماً، بما في ذلك محادثات لجمع التمويل أو الاستحواذ. إلا أن أيًا من هذه الخيارات لم يثبت جدواه بعد الاختراق الذي حدث في أواخر يناير، والذي كشف عن ثغرة أمنية خطيرة في إجراءات الحماية.
وكان الحادث قد أسفر عن سحب أصول تقدر قيمتها بنحو 30 مليون دولار من محافظ "ستيب فايننس" على شبكة سولانا. وكشفت التحقيقات اللاحقة أن الخرق نجم عن اختراق أجهزة تابعة لأعضاء في الفريق التنفيذي للمشروع، مما سمح للمهاجمين بالحصول على صلاحيات الوصول.
ويشير المحللون إلى أن الوصول إلى هذه الأجهزة المختَرقة قد كشف عن مفاتيح خاصة أو مكّن من تنفيذ برمجيات خبيثة، مما أتاح للمهاجمين استغلال الثغرات في عمليات الموافقة الداخلية على المعاملات. وقد سمح ذلك بتقديم ومعالجة معاملات ضارة على السلسلة، وهو ما يمثل شكلاً متطوراً من هجمات استغلال الأنظمة.
وبمجرد حصولهم على الوصول، قام المهاجمون بسحب ما يقرب من 261,854 عملة سولانا ونقل الأصول خارج المحافظ الخاضعة لسيطرة المشروع. وأدى ذلك إلى رد فعل فوري في السوق، حيث انخفض سعر رمز "ستيب" بأكثر من 80%، مما يظهر مدى تأثير مثل هذه الهجمات على استقرار أصول البلوكشين.
وبعد اكتشاف الاستغلال، أوقف فريق المنصة بعض مكوناتها للحد من المزيد من الضرر. وأفادت التقارير اللاحقة بأنه تم استرداد أصول بقيمة 4.7 مليون دولار تقريباً تتعلق بـ"ريمورا ماركتس" وحصص أخرى. وتعمل "ستيب فايننس" الآن على برنامج لشراء الرموز من حاملي "ستيب" بناءً على لقطة تم التقاطها قبل الحادث.
ويصنف هذا الاختراق، الذي أثر على "ستيب فايننس"، ضمن أغلى الحوادث في مجال التمويل اللامركزي خلال يناير 2026، وذلك في ظل ارتفاع أوسع في الخسائر المتعلقة بالعملات الرقمية خلال العام الماضي. وتشير البيانات إلى استمرار تهديدات مثل فيروسات الفدية وهجمات التصيّد، مما يستدعي تعزيز تدابير أمن البلوكشين في جميع أنحاء القطاع.
