Step Finance perd $30 millions en SOL face aux hackers - Coinfea

Coinfea · 2026-02-01T14:33:25+00:00

Step Finance, une plateforme DeFi basée sur Solana, a été piratée, entraînant la perte d'environ $30 millions en SOL provenant de ses portefeuilles de trésorerie. La faille a suscité des inquiétudes concernant les pratiques de sécurité dans le secteur DeFi, entraînant une chute significative de la valeur du jeton de la plateforme. L'enquête en cours vise à tenir les attaquants responsables et à atténuer les risques futurs.

Coinfea

2026-02-01 14:33:25

Création du résumé en cours

La plateforme DeFi basée sur Solana, Step Finance, a subi un piratage massif. Selon les rapports, la plateforme, qui gère la gestion de portefeuille, l’analyse et les tableaux de bord pour l’écosystème, a été compromise, permettant aux attaquants de s’enfuir avec des millions en SOL.

Il n’est pas rare que les trésoreries du secteur DeFi soient attaquées sur Solana ou d’autres chaînes ; cependant, l’ampleur de celle-ci a une fois de plus relancé les débats sur les pratiques de sécurité pour les fonds détenus par les projets. Selon l’équipe de Step Finance sur X, plusieurs de ses portefeuilles de trésorerie et de frais ont été compromis lors de l’attaque, qui a vu les attaquants désengager et transférer environ 261 854 SOL vers des adresses inconnues.

Step Finance subit une lourde perte

Au moment de l’incident, la valeur de tout ce Solana représentait environ 30 millions de dollars. L’équipe a déclaré dans leur post sur X qu’une enquête était en cours, et quelques heures plus tard, ils ont contacté des sociétés de cybersécurité pour obtenir de l’aide, encourageant les utilisateurs affectés ou toute personne disposant de moyens à les contacter. La formulation du post donne l’impression que l’incident était une compromission ciblée des portefeuilles de la trésorerie du protocole plutôt qu’une exploitation de contrat intelligent qui aurait directement affecté les fonds des utilisateurs.

Depuis l’attaque, Defillama affiche la TVL de Step Finance à zéro. Bien que la situation soit encore en développement, le marché a déjà réagi à la nouvelle. Selon les données de Coingecko, le jeton natif $STEP a chuté d’environ 84 % au moment de la rédaction, avec des prix tournant autour de 0,4241 $. Les attaques contre les protocoles DeFi sur Solana ne sont pas nouvelles, mais les attaques récentes semblent toutes avoir des vecteurs communs tels que la compromission de portefeuilles de trésorerie, les fuites de clés privées, les failles de contrôle d’accès et les exploits de contrats intelligents.

L’exploitation de Step Finance suit le modèle de compromission opérationnelle, car sa trésorerie était la cible plutôt que les fonds des utilisateurs. D’autres piratages notables et récents liés à la DeFi avec des vecteurs similaires incluent l’exploitation du protocole CrediX, l’exploitation de Loopscale, et le piratage lié à Upbit sur Solana. L’incident CrediX a vu le protocole perdre 4,5 millions de dollars lors d’une brèche où les attaquants ont pris le contrôle du portefeuille d’un administrateur.

Le cas reflète étroitement la situation actuelle de Step Finance, car il ne s’agissait pas non plus de fonds utilisateurs directs. Cependant, beaucoup espèrent que la situation se terminera différemment de celle de CrediX, qui a été un désastre. L’équipe avait promis des remboursements dans la journée ou deux suivant l’exploit, affirmant qu’elle était en négociation avec le hacker. Cependant, plutôt que de respecter cet engagement, l’équipe a disparu, supprimant leur X et fermant le site web, ce qui a déclenché des accusations de rugpull.

IN8,79%

SOL0,93%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.