DeFi protokol Step Finance, koji radi na Solana blockchainu i služi kao centralna platforma za praćenje portfolija, likvidnosti i NFT-ova, pretrpeo je ozbiljan bezbednosni napad koji je doveo do gubitka velike količine sredstava iz njegove trezorske (rizničke) kase. Ovaj incident je potresao zajednicu decentralizovanih finansija i još jednom podsetio na rizike koji postoje u DeFi ekosistemu.
Šta se tačno desilo?
Ranije tokom incidenta, nepoznati napadači uspeli su da kompromituju privatne ključeve ili pristup nekim od trezorskih novčanika Step Finance protokola. Kao rezultat toga, oko 261.854 SOL tokena — što je vrednost od više od 28 miliona USD u momentu krađe — je automatski unstakovano i prebačeno na nepoznate adrese van kontrole samog protokola.
Ovaj događaj je otkriven preko on-chain podataka koji su jasno pokazali neuobičajene transakcije i prekide u obaveznim sigurnosnim procedurama.
Preporuka korisnicima
Nakon što je incident postao javan, tim Step Finance je pozvao korisnike da odmah prekinu sve dozvole (permissions) koje su ranije dali protokolu u svojim ličnim novčanicima. To znači da bi korisnici trebalo da koriste alate za otkazivanje odobrenja pametnim ugovorima kako bi sprečili dodatne neželjene transakcije čak i ako protokol ostane ranjiv.
Ova mera pomaže korisnicima da prekinu vezu između svojih sredstava i kompromitovanih ugovora, što može umanjiti rizik od daljih gubitaka.
Reakcija Step Finance tima
Step Finance je potvrdio javno da „postoji bezbednosni propust za neke od naših trezorskih novčanika“ i da se trenutno rade hitne istrage uz pomoć eksperata za sajber bezbednost. Tim takođe traži pomoć od spoljašnjih firmi koje se bave digitalnom forenzikom i bezbednošću, kako bi pokušali da prate i eventualno povrate ukradena sredstva.
Širi uticaj na Solana ekosistem
Iako sama Solana mreža radi normalno i bez prekida, ovaj napad predstavlja još jedan u nizu velikih DeFi bezbednosnih propusta koji su se dogodili poslednjih godina, posebno tamo gde su napadači uspeli da zaobiđu multisig (višefaktorsku potvrdu) ili druge zaštitne mehanizme trezorskih novčanika.
Ovakvi incidenti često podstiču zajednicu da razmatra jače revizije i treće strane nadzor riznica, kao i dodatne standarde za bezbedno upravljanje sredstvima protokola.
Zaključak
Bezbednosni propust u Step Finance predstavlja značajan događaj u svetu DeFi-a – ne samo zbog enormnog iznosa koji je izgubljen, već i zbog ponovnog podsećanja da čak i relativno etablirani protokoli mogu biti ranjivi ukoliko im bezbednosna arhitektura nije savršeno postavljena.
Uprkos ozbiljnosti incidenta, potraga za ukradenim sredstvima i dalje traje, a stručnjaci za bezbednost i sam tim Step Finance rade na tome da otkriju šta se tačno desilo i kako da spreče ponavljanje sličnih napada u budućnosti.
