Po lėšų rinkimo ir įsigijimo galimybių išnagrinėjimo, komandos padarė išvadą, kad po įsilaužimo nėra jokio tvaraus atsigavimo kelio.
Su „Solana“ veikiantis „DeFi“ agregatorius „Step Finance“ kartu su dviem susijusiais projektais – „SolanaFloor“ ir „Remora Markets“ – paskelbė planus nedelsiant nutraukti visą veiklą.
Šis sprendimas priimtas po didelio saugumo incidento šių metų pradžioje.
Įsilaužimas, sustabdymas, uždarymas
Savo pareiškime, paskelbtame „X“, komandos teigė, kad sprendimas buvo priimtas išnagrinėjus kelis kelius į priekį, įskaitant lėšų rinkimą ir derybas dėl įsigijimo. Tačiau po įsilaužimo, įvykusio sausio pabaigoje, nė vienas iš jų nedavė perspektyvaus sprendimo.
Per incidentą iš „Step Finance“ piniginių „Solana“ tinkle buvo išimta apie 30 milijonų dolerių vertės turto. Vėliau atskleista informacija parodė, kad įsilaužimas įvyko dėl sukompromituotų projektų vykdomosios komandos narių įrenginių.
Prieiga prie šių įrenginių greičiausiai atskleidė privačius raktus arba įgalino kenkėjiškas programas, kurios trukdė vidaus operacijų patvirtinimo procesams, o tai leido užpuolikams inicijuoti ir patvirtinti kenkėjiškas operacijas grandinėje. Kai tik buvo gauta prieiga, užpuolikai išėmė apie 261 854 SOL ir pervedė lėšas iš projektų kontroliuojamų piniginių. Tai sukėlė tiesioginę rinkos reakciją, dėl kurios STEP žetonas nukrito daugiau nei 80 %.
Aptikus pažeidimą, komanda sustabdė tam tikrus platformos komponentus, siekdama apriboti tolesnę žalą, ir vėliau pranešė, kad buvo atgauta maždaug 4,7 milijono dolerių su „Remora“ susijusio turto ir kito turimo turto. Vykdydama uždarymo procesą, „Step Finance“ teigė, kad rengia STEP žetonų turėtojų atpirkimo programą, pagrįstą momentine nuotrauka, padaryta prieš incidentą, o „Remora Markets“ rengia rToken turėtojų išpirkimo procesą.
Daugiau nei 200 įsilaužimo incidentų 2025 m.
Įsilaužimas į „Step Finance“ buvo vienas brangiausių „DeFi“ incidentų 2026 m. sausį, o per pastaruosius metus nuostoliai, susiję su kriptovaliutomis, išaugo. Remiantis blokų grandinės saugumo įmonės „PeckShield“ duomenimis, sukčiai ir įsilaužėliai 2025 m. iš vartotojų ir platformų išviliojo daugiau nei 4,04 milijardo dolerių, tai yra beveik 34 % daugiau nei 2024 m.
Jums taip pat gali patikti:
Iš šios sumos 2,67 milijardo dolerių priskiriami įsilaužimams, o 1,37 milijardo dolerių – sukčiavimams, nes su sukčiavimu susiję nuostoliai išaugo apie 64 % per metus.
„PeckShield“ nustatė poslinkį nuo grynai techninių pažeidimų prie tikslinės socialinės inžinerijos, dažnai skirtos centralizuotiems subjektams ir didelės vertės asmenims, todėl nuostoliai per incidentą buvo didesni. Per metus buvo užregistruota daugiau nei 200 įsilaužimo atvejų, neįskaitant sukčiavimo.
Vasaris išsiskyrė kaip brangiausias mėnuo, kurį lėmė 1,51 milijardo dolerių pažeidimas „Bybit“.
