Платформа DeFi на Solana – Step Finance – офіційно припинила всю діяльність після хакерської атаки, внаслідок якої з рахунків проекту було виведено близько 30 мільйонів доларів США активів наприкінці січня. Однак, історія не закінчується просто зупинкою роботи протоколу, а відображає нову тенденцію ризиків, що формуються у сфері DeFi.
Атака з внутрішніх ресурсів замість помилки контракту
На відміну від багатьох попередніх інцидентів у DeFi, що виникали через вразливості смарт-контрактів, випадок з Step Finance, ймовірно, був спричинений компрометацією пристроїв керівників. Контроль над цими пристроями міг призвести до витоку приватних ключів або дозволити шкідливому коду втрутитися у процес внутрішнього затвердження транзакцій.
Після отримання доступу зловмисник скасував стейк близько 261 854 SOL і перевів активи з рахунків, якими керував проект, що спричинило більш ніж 80% падіння токена STEP за короткий час.
Це демонструє тривожний факт: навіть при ретельному аудиті on-chain інфраструктури, ризики off-chain – людський фактор і операційні процеси – все ще можуть стати точкою руйнування системи.
Екосистема Solana втратила частину цілісності
Step Finance раніше виступав у ролі «панелі управління» для DeFi-портфеля користувачів на Solana. Виведення проекту створює певний вакуум у екосистемі, особливо для користувачів, які звикли до інструментів агрегації та моніторингу активів.
Проте, реакція ринку на SOL залишилася відносно стабільною, що свідчить про розмежування ризиків конкретного протоколу та довгострокових перспектив мережі блокчейн.
Більша картина: понад 4 мільярди доларів збитків за рік
Інцидент з Step Finance відбувся на тлі значного зростання збитків, пов’язаних із криптовалютами. За даними PeckShield, загальні збитки від хакерських атак і шахрайств у 2025 році перевищили 4,04 мільярда доларів США, що на 34% більше порівняно з попереднім роком.
З них:
Більше 200 зафіксованих випадків хакерських атак у році, без урахування шахрайств. Важливо зазначити, що лютий був найскладнішим місяцем за рівнем збитків, переважно через атаку на біржу Bybit на суму 1,51 мільярда доларів.
PeckShield також відзначає тенденцію переходу від чисто технічних атак до цілеспрямованих соціальних інженерних схем, спрямованих на централізовані організації та великих власників активів, що суттєво збільшує середній рівень збитків на інцидент.
DeFi входить у етап переоцінки ризиків
Закриття Step Finance показує, що DeFi вже не обмежується лише питаннями «безпечного коду», а вимагає розширення стандартів безпеки до внутрішнього управління, управління приватними ключами, процесів затвердження транзакцій і контролю пристроїв.
У контексті зростання інтересу інституційних інвесторів до цифрових активів, подібні інциденти ставлять важливе питання: чи достатньо зріла інфраструктура DeFi для управління операційними ризиками у масштабах?
Step Finance може бути лише одним із проектів у екосистемі, але ця подія підкреслює один ключовий факт: ризики у DeFi не обмежуються лише блокчейном, а також залежать від того, як люди керують і експлуатують систему ззовні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
