پایان استپ فایننس: چگونه به خطر افتادن کیف پول، جمع‌کننده دیفای سولانا را نابود کرد

جمع‌کننده امور مالی غیر متمرکز با نام اختصاری دیفای مبتنی بر سولانا، Step Finance، به همراه دو پروژه وابسته دیگر، SolanaFloor و Remora Markets، برنامه‌های خود را برای تعطیلی تمام عملیات با اثر فوری اعلام کردند.

این تصمیم پس از پیامدهای یک حادثه امنیتی بزرگ در اوایل امسال اتخاذ شد.

هک، توقف، تعطیلی

در بیانیه‌ای که در X به اشتراک گذاشته شد، تیم‌ها گفتند که این تصمیم پس از بررسی مسیرهای مختلف پیش رو، از جمله بحث‌های جمع‌آوری سرمایه و خرید، اتخاذ شد. با این حال، هیچ یک پس از هکی که در اواخر ژانویه رخ داد، به راه‌حل قابل اجرایی منجر نشد.

این حادثه شامل تخلیه حدود 30 میلیون دلار دارایی از کیف پول‌های Step Finance در شبکه سولانا بود. افشاگری‌های بعدی نشان داد که این نقض از دستگاه‌های به خطر افتاده متعلق به اعضای تیم اجرایی پروژه ناشی شده است.

دسترسی به این دستگاه‌ها احتمالاً کلیدهای خصوصی را فاش کرده یا بدافزاری را فعال کرده است که در فرآیندهای تأیید تراکنش داخلی دخالت کرده و به مهاجمان اجازه داده است تراکنش‌های مخرب روی زنجیره را آغاز و تأیید کنند. پس از دستیابی به دسترسی، مهاجمان تقریباً 261,854 SOL را آن استیک کردند و وجوه را از کیف پول‌های تحت کنترل پروژه انتقال دادند. این امر واکنش فوری بازار را به دنبال داشت که توکن STEP بیش از 80٪ کاهش یافت.

پس از شناسایی سوءاستفاده، تیم اجزای خاصی از پلتفرم را برای محدود کردن آسیب بیشتر متوقف کرد و بعداً گزارش داد که تقریباً 4.7 میلیون دلار از دارایی‌های مرتبط با Remora و سایر دارایی‌ها بازیابی شده است. به عنوان بخشی از فرآیند تعطیلی، Step Finance گفت که در حال کار بر روی برنامه بازخرید برای دارندگان توکن STEP بر اساس عکس فوری یا اسنپ شات گرفته شده قبل از حادثه است، در حالی که Remora Markets در حال آماده‌سازی فرآیند بازخرید برای دارندگان rToken است.

بیش از 200 حادثه هک در سال 2025

هک مربوط به Step Finance در میان گران‌ترین حوادث امور مالی غیر متمرکز با نام اختصاری دیفای در ژانویه 2026 قرار گرفت، در میان افزایش گسترده‌تر ضررهای مرتبط با کریپتو در سال گذشته. طبق داده‌های شرکت امنیت بلاک چین PeckShield، کلاهبرداری‌ها و هک‌ها بیش از 4.04 میلیارد دلار از کاربران و پلتفرم‌ها در سال 2025 تخلیه کردند که نزدیک به 34٪ افزایش نسبت به سال 2024 است.

از این مجموع، 2.67 میلیارد دلار به هک‌ها نسبت داده شد، در حالی که 1.37 میلیارد دلار از کلاهبرداری‌ها ناشی شد، زیرا ضررهای مرتبط با کلاهبرداری حدود 64٪ افزایش سال به سال داشت.

PeckShield محور تغییر از سوءاستفاده‌های صرفاً فنی به سمت مهندسی اجتماعی هدفمند، اغلب با هدف قرار دادن نهادهای متمرکز و افراد با ارزش بالا، را یافت که منجر به ضررهای بالاتر در هر حادثه شد. بیش از 200 مورد هک در طول سال ثبت شد، به استثنای کلاهبرداری‌ها.

فوریه به عنوان پرهزینه‌ترین ماه، با نقض 1.51 میلیارد دلاری در Bybit، برجسته شد.

پست پایان Step Finance: چگونه به خطر افتادن کیف پول جمع‌کننده امور مالی غیر متمرکز با نام اختصاری دیفای سولانا را از بین برد ابتدا در CryptoPotato منتشر شد.