Новости Хакеры взломали Step Finance и вывели SOL на $27 млн

[MISTER X]

Злоумышленники вывели с платформы Step Finance на блокчейне Solana 261 854 SOL ($27 млн), сообщили аналитики специализирующейся на безопасности блокчейнов компании CertiK. По данным экспертов, средства были выведены из стейкинга.


Step Finance признала инцидент и заверила: взлом коснулся только кошельков самой платформы, где хранились ее собственные запасы SOL. Команда Step Finance сейчас выясняет, каким именно образом злоумышленник получил доступ к кошелькам и были ли все-таки затронуты средства пользователей.

После новости об атаке токен управления платформы STEP рухнул: за последние сутки его стоимость упала более чем на 93%. Утром в воскресенье, 1 февраля, STEP торговался по $0,015 (данные CoinGecko). Step Finance управляет валидаторным узлом на Solana, а доходы от валидации направляет на выкуп токенов STEP.

Step Finance основана в 2021 году. Платформа объединяет фермы доходности (yield farms), токены ликвидности (LP tokens) и DeFi‑позиции почти во всех протоколах Solana, предоставляя клиентам единую панель управления. В конце 2024 года Step Finance приобрела компанию Moose Capital (переименовав в Remora Markets) и планирует запустить торговлю токенизированными акциями на Solana.

Мошенники стали чаще атаковать платформы на Solana. В апреле произошла атака на Loopscale и привела к потере более $5 млн. Команда проекта смогла договориться со злоумышленником и стороны пришли к соглашению о выплате хакеру вознаграждения в 10% от украденной суммы взамен на возврат остальных средств.

В августе протокол CrediX потерял $4,5 млн, но разработчики заявили, что взломавший протокол хакер обязался вернуть деньги. Команда CrediX пообещала возместить убытки клиентов в течение одного‑двух дней после атаки, но потом исчезла из всех соцсетей. Ее заподозрили в экзист-скаме.

В отличие от Step Finance, и Loopscale, и CrediX были запущены всего лишь за несколько недель до хакерских атак.


Источник

 

[BOOX]

У компании Step Finance украли 40 млн долларов, взломав устройства руководителей.​

На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.

Сообщается, что инцидент был обнаружен 31 января 2026 года. Платформа сразу же уведомила правоохранительные органы и привлекла к расследованию произошедшего ИБ-экспертов, которые помогли вернуть часть украденных средств.

Step Finance работает на блокчейне Solana и представляет собой DeFi-платформу и аналитический инструмент для управления криптоактивами. Сервис позволяет визуализировать позиции, отслеживать их, проводить транзакции, свопы и стейкинг. Платформа считается одним из наиболее популярных дашбордов экосистемы Solana. Также у проекта есть собственный нативный токен $STEP, однако торговые объемы скромные.

Представители платформы сообщают о компрометации нескольких treasury-кошельков. По их словам, неназванные «опытные злоумышленники» скомпрометировали устройства руководителей компании, использовав для взлома некий «известный вектор атаки».

Блокчейн-аналитики из компании CertiK первоначально оценили потери Step Finance в 261 854 SOL (около 28,9 млн долларов), однако после расследования в Step Finance озвучили официальную сумму ущерба: 40 млн долларов США.

Как уже было сказано выше, часть средств удалось вернуть: около 3,7 млн долларов в активах Remora и 1 млн в других позициях. Восстановить их получилось благодаря защите Token22 и координации с отраслевыми партнерами.

Из-за инцидента платформа была вынуждена приостановить некоторые операции для усиления безопасности. При этом представители Step Finance подчеркивают, что принадлежащий им проект Remora Markets был изолирован от атаки, и все rTokens по-прежнему обеспечены 1:1.

Пользователям рекомендовали не взаимодействовать с токеном STEP до завершения расследования. Зафиксирован снапшот состояния до атаки и идет работа над решением для держателей STEP.

Компания не раскрывает подробности атаки и личности злоумышленников. Как отмечает издание Bleeping Computer, это породило слухи о том, что компания могла сама инициировать кражу или к делу были причастны инсайдеры. Однако пока официальных опровержений или подтверждений этой информации нет.

Потери Step Finance значительны, но это лишь десятая часть от всех средств, похищенных у различных криптопроектов за январь 2026 года. По данным аналитиков CertiK, за первый месяц года общий ущерб от хакерских атак составил 398 млн долларов США, из которых вернули лишь 4,366 млн.


Источник