Solana tabanlı DeFi platformu Step Finance, hazine cüzdanlarının güvenliğinin ihlal edildiğini ve yaklaşık 27 milyon dolar değerinde SOL tokenin çalındığını açıkladı. Bu siber saldırı, platformun yerel yönetişim tokeni STEP’in değerinin %90’dan fazla düşmesine yol açtı. Step Finance, saldırının APAC (Asya-Pasifik) saatlerinde, bilinen bir saldırı vektörü kullanılarak gerçekleştirildiğini duyurdu ve olaya karşı tedbirler aldıklarını belirtti.
Blockchain güvenlik firması CertiK tarafından incelenen onchain verilerine göre, saldırganlar yaklaşık 261.854 SOL’u Step Finance’in kontrolündeki cüzdanlardan unstake ederek transfer etti. Platform, kayıpların toplam boyutunu ve saldırının nasıl gerçekleştiğine dair detayları henüz paylaşmadı. Saldırının akıllı kontrat açığından mı yoksa anahtarların ele geçirilmesi veya iç erişim sorunlarından mı kaynaklandığı belirsizliğini koruyor. Ayrıca, kullanıcı fonlarının etkilenip etkilenmediği hakkında da net bilgi verilmedi; sadece protokol varlıklarının hedef alındığı anlaşılıyor.
Piyasadaki etkisi anında hissedilen bu ihlal sonrası STEP tokenin değeri CoinGecko verilerine göre son 24 saatte %93,3 oranında değer kaybederek 0,001578 dolara geriledi. 2021’de kurulan Step Finance, Solana ekosistemindeki kullanıcıların DeFi pozisyonlarını, yield farm’ları ve likidite havuzu tokenlerini tek bir platformda takip edebilmelerini sağlıyor. Ayrıca SolanaFloor medya platformunu işletiyor ve yıllık Solana Crossroads konferansını organize ediyor. 2024 sonunda Moose Capital’i satın alarak Remora Markets adıyla Solana üzerinde tokenize hisse senedi ticaretini hayata geçirmeyi planlıyor.
Web3 güvenlik uzmanları, büyük bir hack sonrası projelerin %80’inin finansal kayıptan çok güven krizinden dolayı toparlanamadığını belirtiyor. Immunefi CEO’su Mitchell Amador, birçok projenin güvenlik olaylarına hazırlıksız olduğunu, olay sonrası karar alma süreçlerinin yavaş ve iletişimin zayıf kaldığını vurguluyor. Bu durum, hem maddi kayıpların büyümesine hem de kullanıcı güveninin ciddi şekilde sarsılmasına neden oluyor. Kerberus CEO’su Alex Katz da büyük saldırıların kullanıcı terkleri, likidite çıkışları ve uzun vadeli itibar kaybı getirdiğini ifade ediyor.
Step Finance olayı, kripto dünyasında güvenlik açıklarının projeler üzerinde ne denli yıkıcı etkiler yaratabileceğini bir kez daha gösterdi. Gelişmeler yakından takip edilirken, platformun saldırı sonrası alacağı önlemler ve toparlanma süreci sektörde önemli bir vaka olarak izlenecek.
Bir yanıt yazın