Компании по кибербезопасности зафиксировали взлом Step Finance, платформы для отслеживания портфелей в экосистеме Solana, который 31 января опустошил примерно $28–30 млн с казначейских кошельков. Этот инцидент был одним из нескольких эксплойтов протоколов в январе, которые, в сочетании с потерями от фишинга, подняли месячный объём краж криптовалюты до высоких сотен миллионов.

31 января исследователи безопасности и сводки, агрегированные CertiK и другими криптоизданиями, сообщили, что Step Finance, видная платформа для отслеживания портфелей в экосистеме Solana, подверглась компрометации казны, в результате которой с её кошельков было снято примерно 28–30 миллионов долларов. Следователи охарактеризовали инцидент как часть волны эксплуатаций протоколов и казёнников в январе, усугубившего и так тяжёлый месяц краж в криптопространстве, вызванных фишингом высокого уровня и атаками социальной инженерии. Наблюдатели отметили быстрые стратегии отмывания и конвертации средств в ончейне, используемые злоумышленниками для перемещения средств через децентрализованные биржи, межцепочечные мосты и каналы конфиденциальности, что вновь обострило обеспокоенность управлением ключами казны, мультиподписью и механизмами управления, а также оперативностью реагирования на инциденты. Нарушение безопасности Step Finance вызвало призывы к ужесточению кастодиальных практик в проектах Solana, ускорению аудитов и более широким обсуждениям внутри экосистемы компромиссов в дизайне между удобством для пользователей и безопасной работой казны. Событие также подпитало нормативные и отраслевые дискуссии о раскрытии информации и общих стандартах безопасности казёнников в сообществах DeFi.