- Step Finance confirmou o roubo de cerca de 261,854 SOL, avaliados em $30 milhões, envolvendo várias carteiras de tesouraria e taxas.
- O ataque ocorreu durante o horário de negociação na região Ásia-Pacífico, provocando queda de mais de 90% do token nativo STEP em menos de 24 horas.
- A CertiK destacou que as SOL roubadas foram desancoradas e movidas para uma carteira desconhecida, com acesso à autoridade de staking.
- A equipe informou que os fundos dos usuários não foram afetados, acionou protocolos de emergência e mobilizou especialistas em segurança.
- O incidente também impactou protocolos conectados, como a Remora Markets, que confirmou adaptação para lidar com resgates; o mercado reagiu com aversão à risco e incerteza sobre a viabilidade da plataforma.
A Step Finance confirmou uma violação de tesourarias e carteiras de taxas, com desvios que totalizaram cerca de 261.854 SOL, avaliados em aproximadamente US$ 30 milhões. O ataque ocorreu durante o horário de negociação na região Ásia-Pacífico, atingindo várias carteiras da plataforma, segundo anúncio da própria empresa.
Fontes da empresa disseram que os fundos dos usuários não foram afetados, mas as autoridades verificam a extensão do incidente. De acordo com a CertiK, o SOL roubado foi desconectado após a autorização de staking ter sido transferida para um endereço desconhecido.
O episódio provocou queda abrupta no token nativo STEP, que perdeu mais de 90% de seu valor em 24 horas. A fachada de vulnerabilidade não aponta para exploração de contratos, sugerindo acesso direto às carteiras pelo atacante.
A Step Finance informou que acionou protocolos de emergência e buscou apoio de firmas de cibersegurança. A Solana Floor indicou que os 261.854 SOL foram deslistados e movidos durante o episódio, o que indica controle de operações de staking pelo atacante.
Além disso, a interrupção impactou plataformas conectadas, como a Remora Markets. A Remora assegurou que ativos permanecem mantidos de forma 1:1 em sua conta de corretora, enquanto trabalha em processo de redemptions.
O caso amplia o debate sobre segurança em protocolos baseados em Solana, em meio a uma sequência de incidentes reportados pela CertiK. Segundo o balanço de janeiro, cerca de US$ 370,3 milhões foram perdidos para exploits no mês.
As informações coletadas apontam que phishing respondeu por parte relevante das perdas, com ataques de código vulnerável contribuindo de forma menor. O relatório aponta ainda que menos de 2% a 5% dos valores recuperados até o momento.
Outras ocorrências relevantes em 2026 envolvem grandes golpes em projetos de Solana, incluindo incidentes em SwissBorg e Upbit, ampliando o panorama de vulnerabilidades no ecossistema.
A CertiK ressalta que a maior parte das perdas até agora permanece não recuperada, com investigações em andamento. Autoridades e equipes de segurança seguem reunidas para apurar os mecanismos do ataque.
Entre na conversa da comunidade