- Step Finance confirmou violação em tesourarias e carteiras de taxas, envolvendo aproximadamente 261.854 SOL avaliados em cerca de 30 milhões de dólares, durante horários de negociação na região da Ásia-Pacífico.
- A ação resultou na retirada/unstaking de SOL para um endereço desconhecido, conforme apontado pela CertiK.
- O token nativo STEP caiu mais de 90% em até 24 horas após o ataque.
- A equipe afirma que os fundos dos usuários não foram afetados, mas há dúvidas se foi uma falha de segurança ou um golpe de saída disfarçado, já que o atacante teria acesso direto às carteiras.
- O incidente impactou protocolos conectados, como a Remora Markets, que informou manter ativos Remora 1:1, com autoridades notificadas e resposta emergencial em curso.
O Step Finance confirmou hoje uma violação em tesourarias e wallets de taxas, com roubo estimado em 30 milhões de dólares. Ao todo, foram comprometidos 261.854 tokens SOL, gerando queda de cerca de 90% no token nativo STEP em 24 horas. O incidente ocorreu durante o pregão da região Ásia-Pacífico.
Segundo a equipe, as carteiras atingidas faziam parte de tesouraria e de cobranças de taxas da plataforma, e o ataque parece ter utilizado um vetor já conhecido. A CertiK aponta que os SOL roubados foram unstakeados e transferidos para uma carteira desconhecida.
As ações imediatas incluíram a ativação de protocolos de emergência e a mobilização de equipes de cibersegurança. A Solana Floor informou que os dados on-chain indicam o controle de staking pela própria ação criminosa no momento do ataque.
O episódio não afeta, segundo a Step Finance, os fundos dos usuários, mas gera dúvidas sobre a natureza do crime — se foi uma falha de segurança real ou um golpe de saída disfarçado. A suspeita recai sobre acesso direto a carteiras.
O ataque também afetou protocolos vinculados, como a Remora Markets, que relatou prejuízos nos ativos de liquidez, incluindo as Remora rStocks, ainda sob avaliação. A Remora assegurou que ativos permanecem 1:1 em sua conta de corretagem.
O mercado respondeu com forte volatilidade. O token STEP caiu acentuadamente, em meio a incertezas sobre a continuidade da plataforma e a validade do ataque. Não houve confirmação de restituição de ativos até o momento.
De acordo com a CertiK, o mês de janeiro já registra uma série de exploits no ecossistema cripto, totalizando cerca de 370 milhões de dólares em perdas. Entre os casos mais relevantes estão exploits em Truebit, SwapNet, Saga e Makina Finance.
Dados de janeiro apontam que phishing representou a maior parcela das perdas, seguidos por vulnerabilidades de código. A sequência de incidentes aumenta a preocupação com a segurança de projetos baseados em Solana.
A violação ocorre em um momento de maior escrutínio regulatório e de auditorias no setor de cripto. Autoridades e empresas continuam investigando os impactos e as medidas de compensação aos usuários afetados.
Fontes técnicas destacam que, mesmo com respostas rápidas, apenas uma fração dos ativos recuperados até agora foi recuperada. Investigações continuam para mapear responsabilidades e origens do ataque.
Entre na conversa da comunidade