{"id":71412,"date":"2026-02-01T05:29:39","date_gmt":"2026-02-01T08:29:39","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/02\/01\/step-finance-sofre-golpe-com-30-milhoes-de-dolares-em-carteiras-do-tesouro\/"},"modified":"2026-02-01T05:29:39","modified_gmt":"2026-02-01T08:29:39","slug":"step-finance-sofre-golpe-com-30-milhoes-de-dolares-em-carteiras-do-tesouro","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/seguranca\/2026\/02\/01\/step-finance-sofre-golpe-com-30-milhoes-de-dolares-em-carteiras-do-tesouro\/","title":{"rendered":"Step Finance sofre golpe com 30 milh\u00f5es de d\u00f3lares em carteiras do tesouro"},"content":{"rendered":"<p>A Step Finance confirmou uma viola\u00e7\u00e3o de tesourarias e carteiras de taxas, com desvios que totalizaram cerca de 261.854 SOL, avaliados em aproximadamente US$ 30 milh\u00f5es. O ataque ocorreu durante o hor\u00e1rio de negocia\u00e7\u00e3o na regi\u00e3o \u00c1sia-Pac\u00edfico, atingindo v\u00e1rias carteiras da plataforma, segundo an\u00fancio da pr\u00f3pria empresa.<\/p>\n<p>Fontes da empresa disseram que os fundos dos usu\u00e1rios n\u00e3o foram afetados, mas as autoridades verificam a extens\u00e3o do incidente. De acordo com a CertiK, o SOL roubado foi desconectado ap\u00f3s a autoriza\u00e7\u00e3o de staking ter sido transferida para um endere\u00e7o desconhecido.<\/p>\n<p>O epis\u00f3dio provocou queda abrupta no token nativo STEP, que perdeu mais de 90% de seu valor em 24 horas. A fachada de vulnerabilidade n\u00e3o aponta para explora\u00e7\u00e3o de contratos, sugerindo acesso direto \u00e0s carteiras pelo atacante.<\/p>\n<p>A Step Finance informou que acionou protocolos de emerg\u00eancia e buscou apoio de firmas de ciberseguran\u00e7a. A Solana Floor indicou que os 261.854 SOL foram deslistados e movidos durante o epis\u00f3dio, o que indica controle de opera\u00e7\u00f5es de staking pelo atacante.<\/p>\n<p>Al\u00e9m disso, a interrup\u00e7\u00e3o impactou plataformas conectadas, como a Remora Markets. A Remora assegurou que ativos permanecem mantidos de forma 1:1 em sua conta de corretora, enquanto trabalha em processo de redemptions.<\/p>\n<p>O caso amplia o debate sobre seguran\u00e7a em protocolos baseados em Solana, em meio a uma sequ\u00eancia de incidentes reportados pela CertiK. Segundo o balan\u00e7o de janeiro, cerca de US$ 370,3 milh\u00f5es foram perdidos para exploits no m\u00eas.<\/p>\n<p>As informa\u00e7\u00f5es coletadas apontam que phishing respondeu por parte relevante das perdas, com ataques de c\u00f3digo vulner\u00e1vel contribuindo de forma menor. O relat\u00f3rio aponta ainda que menos de 2% a 5% dos valores recuperados at\u00e9 o momento.<\/p>\n<p>Outras ocorr\u00eancias relevantes em 2026 envolvem grandes golpes em projetos de Solana, incluindo incidentes em SwissBorg e Upbit, ampliando o panorama de vulnerabilidades no ecossistema.<\/p>\n<p>A CertiK ressalta que a maior parte das perdas at\u00e9 agora permanece n\u00e3o recuperada, com investiga\u00e7\u00f5es em andamento. Autoridades e equipes de seguran\u00e7a seguem reunidas para apurar os mecanismos do ataque.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Step Finance confirmou o roubo de cerca de 261,854 SOL, avaliados em $30 milh\u00f5es, envolvendo v\u00e1rias carteiras de tesouraria e taxas.<\/li>\n<li>O ataque ocorreu durante o hor\u00e1rio de negocia\u00e7\u00e3o na regi\u00e3o \u00c1sia-Pac\u00edfico, provocando queda de mais de 90% do token nativo STEP em menos de 24 horas.<\/li>\n<li>A CertiK destacou que as SOL roubadas foram desancoradas e movidas para uma carteira desconhecida, com acesso \u00e0 autoridade de staking.<\/li>\n<li>A equipe informou que os fundos dos usu\u00e1rios n\u00e3o foram afetados, acionou protocolos de emerg\u00eancia e mobilizou especialistas em seguran\u00e7a.<\/li>\n<li>O incidente tamb\u00e9m impactou protocolos conectados, como a Remora Markets, que confirmou adapta\u00e7\u00e3o para lidar com resgates; o mercado reagiu com avers\u00e3o \u00e0 risco e incerteza sobre a viabilidade da plataforma.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":71413,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[918,628],"tags":[1088,1497,381,437,1846,1847],"class_list":["post-71412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomoedas","category-seguranca","tag-ciberseguranca","tag-fraude","tag-investigacao","tag-seguranca","tag-solana-floor","tag-swissborg"],"_links":{"self":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/71412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/comments?post=71412"}],"version-history":[{"count":0,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/71412\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media\/71413"}],"wp:attachment":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media?parent=71412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/categories?post=71412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/tags?post=71412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}