Insidente ng Seguridad sa Step Finance
Isang insidente ng seguridad sa Step Finance ang nagbigay-diin sa mga alalahanin tungkol sa proteksyon ng treasury sa decentralized finance. Kinumpirma ng Solana-based analytics platform na na-kompromiso ng mga umaatake ang ilang treasury at fee wallets.
Paglalarawan ng Insidente
Ipinapakita ng on-chain data na isang malaking halaga ng SOL ang na-unstake at nailipat sa maikling panahon. Sa oras na iyon, ang mga nailipat na asset ay may tinatayang halaga na humigit-kumulang $30 milyon. Ang pagbubunyag na ito ay nagdulot ng agarang atensyon sa buong Solana ecosystem dahil sa laki at kalikasan ng paglabas.
“Ang insidente ay nangyari nang mabilis, na nagbigay-diin sa mga tanong tungkol sa naunang pag-access sa wallet sa halip na automated exploitation.”
Imbestigasyon at Pagsusuri
Kinilala ng koponan ang paglabag sa pamamagitan ng opisyal na mga channel at naglunsad ng isang agarang imbestigasyon. Nakipag-ugnayan ang Step Finance sa mga panlabas na cybersecurity firms upang suportahan ang forensic analysis. Sinabi ng platform na patuloy pa rin nilang sinusuri kung paano na-access ang mga wallet. Dahil dito, ang mga detalye ng attribution at recovery ay nananatiling hindi magagamit.
Ang blockchain data ay nagpakita na humigit-kumulang 261,854 SOL ang na-unstake bago naganap ang mga paglipat. Mahalaga, ang unstaking ay nangangailangan ng direktang pahintulot mula sa wallet, na nagpapahiwatig ng sinadyang interaksyon ng tao. Napansin ng mga analyst na ang pagkakasunod-sunod na ito ay kadalasang nagpapahiwatig ng na-kompromisong private keys. Gayunpaman, hindi pa nakumpirma ng mga imbestigador ang attack vector.
Mga Epekto at Reaksyon ng Komunidad
Bukod sa mga treasury wallets, naapektuhan din ang mga fee-related wallets. Ang mga wallet na ito ay karaniwang naglalaman ng kita ng protocol, na ginagawang mahalagang target. Bukod dito, ang destinasyon ng mga nailipat na pondo ay nananatiling hindi alam. Wala pang malinaw na timeline ng recovery na naibahagi hanggang sa ngayon.
Sa kabila ng laki ng insidente, nilinaw ng Step Finance na ang mga pondo ng gumagamit ay hindi nalantad. Ang platform ay nakatuon sa analytics at portfolio tracking sa halip na asset custody. Samakatuwid, ang paglabag ay tila limitado sa mga asset na pag-aari ng protocol.
“Ang insidente ay nagbigay-diin sa mga estruktural na panganib sa loob ng mga treasury ng decentralized finance.”
Pagtaas ng Panganib at Mga Hakbang sa Seguridad
Ang kaganapang ito ay nagdulot ng pagkabahala sa mas malawak na Solana DeFi community. Ang paglabag na ito ay sumusunod sa isang pattern ng mga pag-atake na nakatuon sa treasury na nakita sa buong 2025. Dahil dito, ang mga security team ay nagtaas ng pagsusuri sa pamamahala ng pondo ng protocol.
Itinuro ng mga tagamasid sa merkado na ang pagtaas ng mga balanse ng treasury ay umaakit ng mas sopistikadong mga umaatake. Bukod dito, ang mga pabagu-bagong kondisyon sa merkado ay kadalasang nagpapabilis ng mga ganitong pagtatangkang. Ang mga tugon ng komunidad ay nag-iba pagkatapos ng pagbubunyag. Ang ilang mga kalahok ay humiling ng agarang transparency, habang ang iba naman ay nanawagan ng pasensya hanggang makumpleto ng mga imbestigador ang kanilang pagsusuri.
Samantala, binigyang-diin ng mga eksperto sa seguridad ang kahalagahan ng layered defenses. Ang mga multisignature controls, pinaghihigpit na access, at real-time monitoring ay nagpapababa ng mga pagkukulang sa isang punto. Ang pagbabagong ito ay nagdaragdag ng presyon sa mga protocol upang palakasin ang mga framework ng custody.
Dahil dito, ang seguridad ng treasury ay naging isang pangunahing paksa sa mga proyekto na nakabase sa Solana.
