Η Step Finance, μια σημαντική πλατφόρμα DeFi στο Solana, επιβεβαίωσε ότι πολλαπλά πορτοφόλια του ταμείου και των τελών της παραβιάστηκαν από έναν εξελιγμένο επιτιθέμενο κατά τη διάρκεια των εμπορικών ωρών στην Ασία, με αποτέλεσμα την κλοπή περίπου 261,854 $SOL Tokens, αξίας περίπου 30 εκατομμυρίων δολαρίων. Η παραβίαση αυτή προκάλεσε σοκ στο οικοσύστημα του Solana, καθώς η εταιρεία ασφάλειας Blockchain CertiK σημείωσε ότι τα κλεμμένα $SOL «έχουν αποσυρθεί μετά τη μεταφορά εξουσιοδότησης στοιχηματισμού» σε μια άγνωστη διεύθυνση πορτοφολιού. Το περιστατικό προκάλεσε άμεσο πανικό στην αγορά, με το εγγενές token STEP της πλατφόρμας να καταρρέει πάνω από 90% μέσα σε 24 ώρες. Πηγή: CoinGecko

Η ομάδα της Step Finance διαβεβαίωσε ότι τα κεφάλαια των χρηστών παρέμειναν ανέπαφα, ωστόσο, εγείρονται ερωτήματα σχετικά με το αν η παραβίαση αυτή αντιπροσωπεύει μια πραγματική αποτυχία ασφάλειας ή μια καλυμμένη έξοδο από την αγορά, ιδιαίτερα δεδομένου ότι ο επιτιθέμενος φάνηκε να έχει άμεση πρόσβαση στα πορτοφόλια και όχι να εκμεταλλεύεται ευπάθειες έξυπνων συμβολαίων.

Η Step Finance ανακοίνωσε την παραβίαση ασφαλείας μέσω μιας σειράς επείγοντων αναρτήσεων στα μέσα κοινωνικής δικτύωσης, δηλώνοντας ότι «πολλά από τα ταμειακά και τα πορτοφόλια τελών μας παραβιάστηκαν από έναν εξελιγμένο επιτιθέμενο» και επιβεβαίωσε ότι η επίθεση εκμεταλλεύτηκε «μια γνωστή μέθοδο επίθεσης». Η πλατφόρμα ενεργοποίησε άμεσα πρωτόκολλα έκτακτης ανάγκης και επικοινώνησε με εταιρείες κυβερνοασφάλειας για βοήθεια.

Η εταιρεία Remora Markets, που συνδέεται με την Step Finance, ανακοίνωσε ότι «ως κύριος LP, η Step Finance υπήρξε θύμα μιας επίθεσης στα ταμειακά πορτοφόλια νωρίτερα σήμερα», με ορισμένα από τα επηρεαζόμενα περιουσιακά στοιχεία να περιλαμβάνουν τα Remora rStocks. Η Remora διαβεβαίωσε τους χρήστες ότι, παρά το περιστατικό, «τα περιουσιακά στοιχεία της Remora παραμένουν κρατημένα 1:1 στον λογαριασμό μας brokerage» ενώ κατασκευάζει μια διαδικασία για την διαχείριση των αναλήψεων.

Η παραβίαση αυτή έρχεται σε μια περίοδο που χαρακτηρίζεται από μια αδιάκοπη ροή επιθέσεων στον τομέα του DeFi. Σύμφωνα με την αναφορά ασφαλείας του Ιανουαρίου 2026 της CertiK, «συνδυάζοντας όλα τα περιστατικά του Ιανουαρίου, έχουμε επιβεβαιώσει ότι χάθηκαν περίπου 370,3 εκατομμύρια δολάρια λόγω επιθέσεων» σε πολλές μεθόδους. Σημαντικά περιστατικά του Ιανουαρίου περιλάμβαναν την εκμετάλλευση 26,6 εκατομμυρίων δολαρίων της Truebit, την παραβίαση 13,3 εκατομμυρίων δολαρίων που επηρεάζει τους χρήστες του Matcha Meta και άλλες σημαντικές απώλειες.

Η παραβίαση της Step Finance συνεχίζει μια ανησυχητική τάση που επηρεάζει τα πρωτόκολλα που βασίζονται στο Solana. Η ελβετική πλατφόρμα κρυπτονομισμάτων SwissBorg είχε χάσει 41,5 εκατομμύρια δολάρια σε $SOL tokens τον Σεπτέμβριο του 2025, ενώ το ανταλλακτήριο Upbit της Νότιας Κορέας υπέστη εκμετάλλευση 36 εκατομμυρίων δολαρίων τον Νοέμβριο του 2025. Παρά τις τεράστιες απώλειες, λιγότερο από 2-5% έχει ανακτηθεί μέχρι στιγμής, καθώς οι έρευνες σε πολλές περιπτώσεις μόλις έχουν αρχίσει.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια στον τομέα των κρυπτονομισμάτων, μπορείτε να επισκεφθείτε την CertiK.