Des sociétés de sécurité ont signalé une brèche chez Step Finance, une plateforme de suivi de portefeuilles Solana, qui a siphonné environ 28–30 M$ des portefeuilles du trésor le 31 janv. L'incident faisait partie de plusieurs exploits de protocoles en janvier qui, combinés aux pertes dues au phishing, ont poussé le total mensuel des vols de cryptomonnaies dans les centaines de millions élevés.

Le 31 janvier, des chercheurs en sécurité et des reprises de couverture agrégées par CertiK et d'autres médias crypto ont rapporté que Step Finance, une plate‑forme de suivi de portefeuille emblématique de l'écosystème Solana, avait subi une compromission de sa trésorerie qui a retiré environ 28 à 30 millions de dollars de ses portefeuilles. Les enquêteurs ont décrit l'incident comme faisant partie d'une vague d'exploitations de protocoles et de trésoreries en janvier, amplifiant un mois déjà sévère pour le vol de crypto, alimenté par des attaques de phishing et d'ingénierie sociale à forte valeur. Des observateurs ont noté des stratégies rapides de blanchiment et de conversion on‑chain utilisées par les attaquants pour déplacer des fonds via des échanges décentralisés, des ponts inter‑chaînes et des canaux de confidentialité, ravivant les préoccupations concernant la gestion des clés de trésorerie, les garde‑fous de gouvernance multisig et la rapidité de la réponse aux incidents. La violation de Step Finance a suscité des appels à des pratiques de conservation plus strictes au sein des projets Solana, accéléré les audits et engagé des discussions plus larges dans l'écosystème sur les compromis de conception entre la commodité pour l'utilisateur et des opérations de trésorerie sécurisées. L'événement a également alimenté les débats réglementaires et industriels sur la divulgation et les normes partagées pour la sécurité des trésoreries dans les communautés DeFi.