Quem atingiu o Step Finance? Violação do Tesouro rende US$ 27 milhões

Step Finance, um conhecido centro de análise de Solana, disse que seu tesouro foi atingido por uma grande violação que esvaziou 261.854 SOL de carteiras vinculadas à plataforma.

A perda forçou uma forte reação do mercado, e usuários e investidores observaram a queda dos preços enquanto a equipe agia rapidamente para conter os danos.

Com base em relatórios, cerca de 261.854 SOL foram desempacotados e retirados da plataforma em 31 de janeiro de 2026, um valor no valor de cerca de US$ 27 milhões a US$ 30 milhões na época.

Violação atinge o Tesouro Financeiro da Etapa

Os investigadores foram chamados imediatamente. De acordo com publicações públicas da plataforma, especialistas em segurança e empresas externas estão ajudando a rastrear os fundos. Algumas transferências eram óbvias nos livros públicos; eles poderiam ser seguidos desde as carteiras comprometidas até um conjunto de endereços que começaram a converter SOL.

#CertiKInsight 🚨

Vimos uma violação de segurança de @StepFinance_ carteiras do tesouro.https://t.co/Zi3tMKaTqE

261.854 SOL (~$28,9 milhões) foram retirados após a autorização da aposta ter sido transferida parahttps://t.co/o51kREYPHW

Fique vigilante! pic.twitter.com/GrxpyzI2Uv

– Alerta CertiK (@CertiKAlert) 31 de janeiro de 2026

Permanecem dúvidas sobre como o acesso foi obtido. Ainda não está claro se as chaves privadas foram tomadas, se uma rotina de piquetagem foi explorada ou se um processo interno falhou. A rota técnica exata ainda está sendo elaborada.

Image: CMIT Solutions

Pistas na rede e consequências do mercado

Os mercados reagiram violentamente. O token de governança da plataforma caiu fortemente, com os preços caindo mais de 80% em minutos à medida que o pânico se espalhava. Os comerciantes venderam rapidamente. Os livros de preços diminuíram.

Com base em relatórios de rastreadores on-chain, diversas transações e swaps de grande porte foram executados em um curto espaço de tempo.

Parte do SOL movimentado foi encaminhado para bolsas, enquanto outros valores foram divididos em várias carteiras, um padrão que os observadores costumam vincular a tentativas de saque sem chamar a atenção.

Hoje cedo, várias de nossas carteiras do tesouro foram comprometidas por um ator sofisticado durante o horário da APAC. Este foi um ataque facilitado através de um vetor de ataque bem conhecido.

Foram tomadas medidas imediatas de correção e estamos trabalhando em estreita colaboração com os principais profissionais de segurança.…

– Passo☀️ (@StepFinance_) 31 de janeiro de 2026

Ansiedade comunitária e resposta operacional

A Step Finance anunciou medidas de emergência para proteger os fundos restantes. O acesso a determinadas funções de tesouraria foi restrito e os controles multisig foram revisados.

As contas sob controle direto do protocolo foram congeladas sempre que possível. A empresa disse que estava cooperando com as autoridades e compartilhando as descobertas com a comunidade mais ampla de Solana.

Ao mesmo tempo, canais públicos foram usados ​​para fornecer atualizações à medida que eram disponibilizadas, embora muitos detalhes técnicos tenham sido deliberadamente omitidos para evitar alertar o invasor.

Etapas de recuperação e incógnitas

Algumas empresas de segurança estão conduzindo trabalhos forenses nas transações. As evidências na cadeia serão cruciais para qualquer esforço de recuperação de ativos.

Os relatórios observam que o rastreamento é uma etapa; recuperar fundos é outra. Podem ser exploradas vias legais e regulamentares se forem utilizados intermediários ou bolsas identificáveis ​​para movimentar o valor roubado.

Se os fundos dos usuários fora do tesouro foram tocados tem sido uma preocupação importante, e a empresa está esclarecendo esse assunto.

Imagem em destaque do Unsplash, gráfico do TradingView