Säkerhetsincident på Step Finance
En säkerhetsincident på Step Finance har återuppväckt oro kring skyddet av treasury inom decentraliserad finans. Den Solana-baserade analysplattformen bekräftade att angripare har komprometterat flera treasury- och avgiftsplånböcker.
Incidentens Detaljer
On-chain-data visar att en stor mängd SOL avstakades och flyttades inom en kort tidsram. Vid tidpunkten för överföringen hade de överförda tillgångarna ett uppskattat värde av cirka 30 miljoner dollar. Avslöjandet utlöste omedelbar uppmärksamhet inom Solana-ekosystemet på grund av storleken och naturen av utflödet.
”Teamet erkände intrånget genom officiella kanaler och inledde en brådskande utredning.”
Dessutom engagerade Step Finance externa cybersäkerhetsföretag för att stödja den forensiska analysen. Plattformen uppgav att den fortfarande granskar hur plånböckerna fick åtkomst. Följaktligen förblir detaljer om attribution och återhämtning otillgängliga.
Analys av Attacken
Incidenten inträffade snabbt, vilket väckte frågor om tidigare åtkomst till plånböcker snarare än automatiserat utnyttjande. Blockchain-data visade att ungefär 261 854 SOL avstakades innan överföringarna ägde rum. Betydelsefullt är att avstakning kräver direkta plånboksbehörigheter, vilket tyder på avsiktlig mänsklig interaktion. Analytiker noterade att denna sekvens ofta indikerar komprometterade privata nycklar. Emellertid har utredarna inte bekräftat attackvektorn.
Förutom treasury-plånböckerna påverkades även avgiftsrelaterade plånböcker. Dessa plånböcker håller vanligtvis protokollens intäkter, vilket gör dem till värdefulla mål. Dessutom förblir destinationen för de överförda medlen okänd. Ingen tydlig tidslinje för återhämtning har delats hittills.
Reaktioner och Framtida Åtgärder
Trots incidentens omfattning klargjorde Step Finance att användarfonder inte var utsatta. Plattformen fokuserar på analys och portföljspårning snarare än tillgångsförvaring. Därför verkar intrånget vara begränsat till protokollägda tillgångar. Ändå oroade händelsen den bredare Solana DeFi-gemenskapen.
Intrånget följer ett mönster av treasury-fokuserade attacker som har setts under 2025. Följaktligen har säkerhetsteam ökat granskningen av protokollens fondhantering. Marknadsobservatörer påpekade att stigande treasury-saldon lockar mer sofistikerade angripare. Dessutom accelererar volatila marknadsförhållanden ofta sådana försök.
”Säkerhetsexperter betonade vikten av flera lager av försvar.”
Multisignaturkontroller, begränsad åtkomst och realtidsövervakning minskar enskilda felpunkter. Incidenten belyste strukturella risker inom decentraliserade finansierings-treasuries. Dessutom riktar angripare nu in sig på institutionella plånböcker istället för individuella användare. Denna förändring ökar trycket på protokoll att stärka sina förvaringsramar. Följaktligen har treasury-säkerhet blivit ett prioriterat ämne inom Solana-baserade projekt.
