Insiden Keamanan di Step Finance
Sebuah insiden keamanan di Step Finance telah memicu kekhawatiran baru mengenai perlindungan dompet perbendaharaan dalam dunia keuangan terdesentralisasi. Platform analitik yang berbasis di Solana ini mengonfirmasi bahwa penyerang berhasil mengkompromikan beberapa dompet perbendaharaan dan biaya.
Detail Insiden
Data on-chain menunjukkan bahwa sejumlah besar SOL telah di-unstake dan dipindahkan dalam waktu singkat, dengan nilai yang diperkirakan mencapai sekitar $30 juta. Pengungkapan ini segera menarik perhatian di seluruh ekosistem Solana karena besarnya jumlah yang terlibat.
Tim Step Finance mengakui adanya pelanggaran ini melalui saluran resmi dan telah meluncurkan penyelidikan mendesak.
Mereka juga melibatkan perusahaan keamanan siber eksternal untuk membantu dalam analisis forensik. Saat ini, mereka masih meninjau bagaimana dompet tersebut dapat diakses, sehingga rincian mengenai atribusi dan pemulihan masih belum tersedia.
Analisis dan Implikasi
Insiden ini terjadi dengan cepat, menimbulkan pertanyaan mengenai akses ke dompet yang lebih mungkin disebabkan oleh interaksi manusia daripada eksploitasi otomatis. Data blockchain menunjukkan bahwa sekitar 261.854 SOL di-unstake sebelum transfer terjadi. Penting untuk dicatat bahwa proses un-staking memerlukan izin langsung dari dompet, yang menunjukkan adanya interaksi manusia yang disengaja.
Para analis mencatat bahwa urutan ini sering kali menunjukkan bahwa kunci privat telah terkompromi, namun penyelidik belum mengonfirmasi vektor serangan yang digunakan. Selain dompet perbendaharaan, dompet terkait biaya juga terpengaruh. Dompet ini biasanya menyimpan pendapatan protokol, menjadikannya target yang berharga.
Status Pemulihan
Hingga saat ini, belum ada garis waktu pemulihan yang jelas yang dapat dibagikan. Meskipun insiden ini cukup besar, Step Finance menegaskan bahwa dan pengguna tidak terpengaruh. Platform ini lebih fokus pada analitik dan pelacakan portofolio daripada penyimpanan aset, sehingga pelanggaran ini tampaknya terbatas pada aset yang dimiliki oleh protokol.
Dampak pada Komunitas DeFi
Namun, peristiwa ini telah mengganggu komunitas DeFi di Solana secara lebih luas. Pelanggaran ini mengikuti pola serangan yang berfokus pada perbendaharaan yang telah terlihat sepanjang tahun 2025. Akibatnya, tim keamanan telah meningkatkan pengawasan terhadap manajemen dana protokol.
Pengamat pasar menunjukkan bahwa meningkatnya saldo perbendaharaan dapat menarik penyerang yang lebih canggih. Selain itu, kondisi pasar yang volatile sering kali mempercepat upaya semacam ini.
Tanggapan Komunitas dan Keamanan
Tanggapan dari komunitas bervariasi setelah pengungkapan tersebut; beberapa peserta meminta transparansi segera, sementara yang lain mendesak agar bersabar hingga penyelidik menyelesaikan analisis mereka. Sementara itu, para ahli keamanan menekankan pentingnya pertahanan berlapis. Kontrol multisignature, akses terbatas, dan pemantauan waktu nyata dapat mengurangi risiko kegagalan titik tunggal.
Insiden ini menyoroti risiko struktural dalam perbendaharaan keuangan terdesentralisasi. Selain itu, penyerang kini lebih sering menargetkan dompet institusi daripada pengguna individu, yang meningkatkan tekanan pada protokol untuk memperkuat kerangka penyimpanan mereka. Akibatnya, keamanan perbendaharaan telah menjadi topik prioritas di seluruh proyek berbasis Solana.
