Išnagrinėjusios lėšų rinkimo ir įsigijimo galimybes, komandos padarė išvadą, kad po pažeidimo nebuvo jokio tvaraus atkūrimo kelio.
Solanoje įsikūrusi „DeFi“ agregatorius „Step Finance“ kartu su kitais dviem partneriais projektais „SolanaFloor“ ir „Remora Markets“ paskelbė apie planus nedelsiant nutraukti visas operacijas.
Toks sprendimas priimtas po didelio saugumo incidento šiais metais.
Nulaužti, sustabdyti, išjungti
Pareiškime, kuriuo pasidalino X, komandos teigė, kad sprendimas priimtas išnagrinėjus kelis tolesnius kelius, įskaitant lėšų rinkimo ir įsigijimo diskusijas. Tačiau po sausio pabaigoje įvykusio įsilaužimo nė vienas nepateikė perspektyvaus sprendimo.
Šis incidentas susijęs su maždaug 30 mln. Vėlesni atskleidimai parodė, kad pažeidimas kilo dėl pažeistų įrenginių, priklausančių projekto vykdomosios komandos nariams.
Prieiga prie šių įrenginių greičiausiai atskleidė privačius raktus arba įgalino kenkėjiškas programas, kurios trukdė vidiniams operacijų patvirtinimo procesams, o tai leido užpuolikams inicijuoti ir patvirtinti kenkėjiškas grandinės operacijas. Gavus prieigą, užpuolikai atėmė maždaug 261 854 SOL ir pervedė lėšas iš projekto valdomų piniginių. Tai sukėlė tiesioginę rinkos reakciją, kurios metu STEP žetonas nukrito daugiau nei 80%.
Aptikusi išnaudojimą, komanda sustabdė tam tikrus platformos komponentus, kad sumažintų tolesnę žalą, o vėliau pranešė, kad buvo atgauta apie 4,7 mln. USD su „Remora“ susijusio turto ir kitų akcijų. Vykdydama uždarymo procesą, „Step Finance“ teigė, kad rengia STEP žetonų turėtojų išpirkimo programą, pagrįstą momentine nuotrauka, daryta prieš incidentą, o „Remora Markets“ rengia „rToken“ turėtojų išpirkimo procesą.
Daugiau nei 200 įsilaužimų incidentų 2025 m
2026 m. sausio mėn. įsilaužimas, susijęs su Step Finance, buvo vienas brangiausių DeFi incidentų, per pastaruosius metus išaugus su kriptovaliutų susijusiems nuostoliams. Remiantis „blockchain“ saugos įmonės „PeckShield“ duomenimis, 2025 m. iš vartotojų ir platformų sukčiai ir įsilaužimai nusausino daugiau nei 4,04 mlrd. USD, o tai yra beveik 34% daugiau nei 2024 m.
Jums taip pat gali patikti:
Iš viso 2,67 milijardo dolerių buvo priskirti įsilaužimams, o 1,37 milijardo dolerių – dėl sukčiavimo, nes su sukčiavimu susiję nuostoliai per metus išaugo apie 64%.
„PeckShield“ rado posūkį nuo grynai techninių išnaudojimų prie tikslinės socialinės inžinerijos, dažnai skirtos centralizuotiems subjektams ir didelės vertės asmenims, todėl patiriami didesni nuostoliai per incidentą. Per metus buvo užfiksuota daugiau nei 200 įsilaužimų atvejų, neįskaitant sukčiavimo atvejų.
Vasaris išsiskyrė kaip brangiausias mėnuo, kurį lėmė 1,51 mlrd. USD pažeidimas „Bybit“.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
