Step Finance sufre una violación del tesoro de Solana de $30M mientras el token STEP se desploma

Step Finance ha confirmado un incidente de seguridad importante que involucra el compromiso de múltiples billeteras de tesorería y recolección de tarifas, resultando en la pérdida de aproximadamente 261,854 SOL, valorados en aproximadamente $30 millones al momento de la brecha.

El incidente marca uno de los exploits de tesorería a nivel de proyecto más significativos en Solana en los últimos meses y desencadenó una reacción inmediata del mercado en el token nativo de Step Finance.

Lo que sucedió: Billeteras de tesorería comprometidas

Según el análisis preliminar en cadena y las propias divulgaciones de Step Finance, los atacantes pudieron desbloquear y transferir SOL directamente desde varias billeteras internas controladas por el protocolo.

Los fondos robados fueron trasladados a una dirección externa desconocida, y el vector de ataque exacto permanece bajo investigación.

Críticamente, la brecha parece haber sido aislada a la infraestructura interna de Step Finance, en lugar de una falla de contrato inteligente a nivel de protocolo.

Reacción del mercado: El token STEP colapsa

La noticia del exploit envió al token STEP a una fuerte venta masiva, con precios cayendo casi un 80%, descendiendo a alrededor de $0.00484 poco después de la divulgación.

El movimiento reflejó la preocupación de los inversores sobre:

• La escala de la pérdida de tesorería
• Incertidumbre en torno a las perspectivas de recuperación
• Sentimiento de riesgo más amplio hacia las tesorerías DeFi de Solana

La liquidez se redujo rápidamente mientras los tenedores se apresuraban a reevaluar las expectativas de gobernanza e ingresos.

Respuesta del proyecto e investigación en curso

Step Finance confirmó la brecha a través de sus canales oficiales de comunicación, declarando que un subconjunto de billeteras había sido comprometido y que el equipo inmediatamente comenzó a asegurar los sistemas restantes.

Los puntos clave de la respuesta incluyen:

• Una investigación forense está en marcha para determinar cómo se obtuvo el acceso
• El equipo está trabajando para contener cualquier riesgo residual en la infraestructura de tesorería
• No hay evidencia hasta ahora que sugiera que los fondos apostados por usuarios o las billeteras privadas de usuarios fueron afectadas

El equipo enfatizó que el exploit no fue una falla de seguridad a nivel de usuario, sino más bien una brecha que involucra activos controlados por el proyecto.

Implicaciones más amplias para Solana DeFi

El incidente destaca los riesgos continuos en torno a la gestión de claves de tesorería, permisos de billetera y seguridad operativa, incluso entre plataformas nativas de Solana establecidas.

Aunque la red subyacente de Solana no fue implicada, la brecha refuerza la importancia de:

• Controles de tesorería multicapa
• Bloqueos temporales y límites de retiro
• Divulgaciones transparentes posteriores al incidente

Los mercados probablemente permanecerán cautelosos hasta que surjan más detalles con respecto a:

• El vector de ataque
• Si los fondos pueden ser rastreados o recuperados
• Posibles cambios de gobernanza o estructurales tras la pérdida

Qué observar a continuación

Step Finance declaró que continuará proporcionando actualizaciones a través de su cuenta oficial de X a medida que avance la investigación. Los desarrollos clave a monitorear incluyen la confirmación del método de exploit, cualquier coordinación con validadores o fuerzas del orden, y claridad sobre cómo la pérdida de tesorería puede afectar las operaciones futuras del protocolo.

Por ahora, el incidente sirve como otro recordatorio de que el riesgo DeFi no se limita solo a los contratos inteligentes, sino que se extiende a la seguridad operativa de los equipos que gestionan los activos del protocolo.

La publicación Step Finance sufre una brecha de tesorería de Solana de $30M mientras el token STEP colapsa apareció primero en ETHNews.