Конец Step Finance: как компрометация кошельков уничтожила DeFi-агрегатор на Solana
Проекты Step Finance, SolanaFloor и Remora Markets объявили о немедленном прекращении всей деятельности. Это решение стало прямым следствием крупного инцидента кибербезопасности, произошедшего в конце января. По оценкам, в результате атаки было выведено активов на сумму около 30 миллионов долларов.
Расследование показало, что утечка данных началась со скомпрометированных устройств членов исполнительной команды проекта. Доступ к ним, вероятно, привел к хищению приватных ключей или установке вредоносного ПО, что позволило злоумышленникам инициировать мошеннические транзакции. Атака, по сути, использовала человеческий фактор как уязвимость, обойдя технические меры безопасности блокчейна.
Получив контроль, хакеры вывели огромный объем средств, что вызвало обвал токена STEP более чем на 80%. Это наглядный пример того, как даже единичный успешный эксплойт может привести к краху целой экосистемы. После обнаружения взлома команда заблокировала часть функций платформы, чтобы ограничить ущерб.
В рамках ликвидации Step Finance работает над программой выкупа токенов для своих держателей. Проект Remora Markets также готовит процесс погашения для владельцев своих rToken. Однако эти меры являются лишь запоздалым ответом на катастрофическую ситуацию.
Данный инцидент вошел в число самых масштабных атак в сфере DeFi в начале года. Он отражает общую тревожную тенденцию роста потерь в криптоиндустрии. По данным аналитиков, общий ущерб от хакерских атак и мошеннических схем в прошлом году значительно увеличился.
Эксперты отмечают, что злоумышленники все чаще сочетают технические методы, такие как поиск 0-day уязвимостей, с социальной инженерией, включая фишинг. Это делает атаки более изощренными и опасными. История Step Finance — суровое напоминание о том, что безопасность криптопроектов зависит не только от надежности кода, но и от строжайших процедур управления доступом и защиты личных устройтов ключевых сотрудников.
