Empresas de segurança sinalizaram uma violação na Step Finance, uma plataforma de acompanhamento de portfólios da Solana, que drenou cerca de US$28–30 milhões das carteiras da tesouraria em 31 de janeiro. O incidente foi uma de várias explorações de protocolos em janeiro que, somadas às perdas por phishing, empurraram o roubo mensal de cripto para a casa das centenas de milhões.

Em 31 de janeiro, pesquisadores de segurança e coberturas agregadas pela CertiK e outros veículos cripto relataram que a Step Finance, uma proeminente plataforma de acompanhamento de portfólio do ecossistema Solana, sofreu um comprometimento de tesouraria que retirou cerca de US$28–30 milhões de suas carteiras. Investigadores descreveram o incidente como parte de uma onda de explorações de protocolos e tesourarias em janeiro, ampliando um mês já severo para o furto de cripto impulsionado por phishing de alto valor e ataques de engenharia social. Observadores notaram estratégias rápidas de lavagem on‑chain e conversão usadas pelos atacantes para mover fundos por exchanges descentralizadas, pontes cross‑chain e canais de privacidade, renovando preocupações sobre gestão de chaves de tesouraria, salvaguardas de governança multisig e a tempestividade da resposta a incidentes. A violação da Step Finance motivou apelos por práticas de custódia mais sólidas entre projetos Solana, acelerou auditorias e gerou discussões mais amplas dentro do ecossistema sobre trade‑offs de design entre conveniência para o usuário e operações de tesouraria seguras. O evento também alimentou debates regulatórios e da indústria sobre divulgação e padrões compartilhados para segurança de tesourarias em comunidades DeFi.