Step Finance признала инцидент и заверила: взлом коснулся только кошельков самой платформы, где хранились ее собственные запасы SOL. Команда Step Finance сейчас выясняет, каким именно образом злоумышленник получил доступ к кошелькам и были ли все-таки затронуты средства пользователей.
После новости об атаке токен управления платформы STEP рухнул: за последние сутки его стоимость упала более чем на 93%. Утром в воскресенье, 1 февраля, STEP торговался по $0,015 (данные CoinGecko). Step Finance управляет валидаторным узлом на Solana, а доходы от валидации направляет на выкуп токенов STEP.
Step Finance основана в 2021 году. Платформа объединяет фермы доходности (yield farms), токены ликвидности (LP tokens) и DeFi‑позиции почти во всех протоколах Solana, предоставляя клиентам единую панель управления. В конце 2024 года Step Finance приобрела компанию Moose Capital (переименовав в Remora Markets) и планирует запустить торговлю токенизированными акциями на Solana.
Мошенники стали чаще атаковать платформы на Solana. В апреле произошла атака на Loopscale и привела к потере более $5 млн. Команда проекта смогла договориться со злоумышленником и стороны пришли к соглашению о выплате хакеру вознаграждения в 10% от украденной суммы взамен на возврат остальных средств.
В августе протокол CrediX потерял $4,5 млн, но разработчики заявили, что взломавший протокол хакер обязался вернуть деньги. Команда CrediX пообещала возместить убытки клиентов в течение одного‑двух дней после атаки, но потом исчезла из всех соцсетей. Ее заподозрили в экзист-скаме.
В отличие от Step Finance, и Loopscale, и CrediX были запущены всего лишь за несколько недель до хакерских атак.
