0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Как потерять 80% капитализации за обедом. Мастер-класс от хакеров, взломавших Step Finance

Step Finance криптовалюта кибератака взлом Solana DeFi
Как потерять 80% капитализации за обедом. Мастер-класс от хакеров, взломавших Step Finance
Step Finance криптовалюта кибератака взлом Solana DeFi

Разработчики Step Finance сообщили о краже 261 854 SOL из казны.

image

Киберинцидент в экосистеме Solana встряхнул рынок децентрализованных финансов. Платформа Step Finance сообщила о взломе служебных кошельков, после чего из резервов проекта вывели активы примерно на 30 млн долларов, а связанный токен за считанные часы обрушился более чем на 80%.

Разработчики Step Finance рассказали, что злоумышленники получили доступ сразу к нескольким казначейским и комиссионным кошелькам. По их словам, на неизвестные адреса перевели около 261 854 SOL. При этом кошельки пользователей не пострадали, атака была направлена именно на внутренние средства протокола. Команда заявила, что проводит расследование и уже привлекла компании, работающие в сфере кибербезопасности.

Рынок отреагировал почти мгновенно. По данным агрегаторов криптовалютных курсов, токен STEP рухнул до района 0,004 доллара. Капитализация проекта сократилась примерно до 1,3 млн долларов, что перевело его в категорию крайне малых по размеру. Ликвидность резко снизилась, колебания цены усилились. Если до инцидента торги шли относительно спокойно, то затем график показал почти вертикальное падение без заметных уровней поддержки. Краткие отскоки не смогли изменить общий нисходящий тренд.

Падение капитализации Step Finance (Coingecko)

Активность комиссий в сети проекта ранее уже показывала резкие всплески в начале 2025 года и доходила до 150 000–160 000 долларов в сутки, что обычно связывают со спекулятивным ажиотажем. После взлома показатели заметно просели вместе с объемами торгов. Текущая цена токена указывает скорее на осторожные покупки и слабую уверенность инвесторов, чем на попытку полноценного восстановления.

Подобные атаки ранее уже происходили в проектах децентрализованных финансов на базе Solana. Среди типичных причин называют компрометацию служебных кошельков, утечки закрытых ключей и ошибки в разграничении прав доступа. В прошлых случаях отдельные проекты теряли миллионы долларов из-за захвата административных учётных записей или недостаточного контроля операций.