30 millió dollárnyi tokent loptak a Step Finance pénztárcáiból

A Step Finance, a Solana egyik jelentős DeFi platformja megerősítette, hogy több kincstár- és díjpénztárcáját egy kifinomult támadó kompromittálta az ázsiai-csendes-óceáni kereskedési időszakban, ami körülbelül 261 854 SOL token ellopásához vezetett. Ennek értéke nagyjából 30 millió dollár.

A támadás megrázta a Solana ökoszisztémát, mivel a blokklánc-biztonsági cég, a CertiK jelezte, hogy a lopott SOL „kivezetésre került, miután a stake engedélyezést egy ismeretlen pénztárcacímre helyezték át” egy ismeretlen pénztárcacímre.

Az eset azonnal piaci pánikot váltott ki, a platform saját STEP tokenje több mint 90%-ot zuhant 24 órán belül.

Bár a csapat hangsúlyozta, hogy a felhasználói pénzeszközök nem érintettek, kérdések merültek fel, hogy vajon a támadás valódi biztonsági hibát jelent-e, vagy egy álcázott exit scam, különösen mivel a támadónak közvetlen pénztárca-hozzáférése volt, nem pedig okosszerződési sebezhetőségeket használt ki.

Earlier today several of our treasury wallets were compromised by a sophisticated actor during APAC hours. This was an attack facilitated through a well known attack vector.

Immediate remediation steps have been taken, and we are working closely with top security professionals.…

— Step☀️ (@StepFinance_) January 31, 2026

Vészhelyzeti intézkedések és kárenyhítés

A Step Finance a biztonsági incidensről sürgős közösségi média-bejegyzések sorozatán keresztül számolt be, kijelentve, hogy „több kincstár- és díjpénztárcánkat egy kifinomult támadó kompromittálta”, és megerősítve, hogy a támadás „egy jól ismert támadási vektort” használt ki.

A platform azonnal aktiválta a vészhelyzeti protokollokat, és kapcsolatba lépett kiberbiztonsági cégekkel segítségért.

A Solana médiaplatform, a Solana Floor arról számolt be, hogy a blokkláncon rögzített adatok szerint a lopott 261 854 SOL „leválasztásra került és mozgatásra került az incidens során”, ami arra utal, hogy a támadó megszerezte a stake műveletek feletti ellenőrzés engedélyezését.

A csapat hangsúlyozta, hogy „értesítette a releváns hatóságokat”, és azonnal végrehajtotta a kárenyhítési lépéseket, miközben folyamatosan együttműködik a legjobb biztonsági szakemberekkel.

We are contacting Cybersecurity firms to assist.

Any firms who can assist feel free to slide into DMshttps://t.co/uNN5l6TYVL

— Step☀️ (@StepFinance_) January 31, 2026

A kapcsolódó protokollokra gyakorolt hullámhatás

A támadás a Step Finance saját működésén túl is hatással volt, érintve a kapcsolódó platformokat, köztük a Remora Markets-et.

A protokoll közölte, hogy mivel „a többségi LP, a Step Finance ma korábban kincstárpénztárcáinak hackelését szenvedte el”, néhány érintett eszköz között voltak Remora rStocks-ok.

A Remora biztosította a felhasználókat, hogy az incidens ellenére „a Remora eszközök továbbra is 1:1 arányban megtalálhatók a brókercég számláján”, miközben kidolgoznak egy folyamatot a visszaváltások kezelésére.

A piac gyors ítélete a Step Finance-ről brutális árfolyammozgásokon keresztül mutatkozott meg, a STEP token nagy része elvesztette értékét, mivel a kereskedők bizonytalanság miatt menekültek a platform jövőbeli életképessége és a támadás legitimitása miatt.

Remora Markets majority LP, Step Finance experienced a hack of treasury wallets earlier today. Some of the assets involved in the incident are Remora rStocks.

An investigation is currently underway. Remora assets remain held 1:1 in our brokerage account. A process for handling…

— Remora Markets (@RemoraMarkets) January 31, 2026

Január könyörtelen DeFi exploit-hulláma

A Step Finance hackelés a legutóbbi abban, amit a biztonsági cégek a kriptovaluta-biztonság pusztító hónapjaként írnak le.

A CertiK átfogó januári 2026-os biztonsági jelentése szerint „a januári incidensek összesítése alapján körülbelül 370,3 millió dollár veszett el exploitok miatt” több támadási vektoron keresztül.

A január jelentős incidensei között szerepelt a Truebit 26,6 millió dolláros okosszerződési exploitja, a SwapNet 13,3 millió dolláros támadása, amely a Matcha Meta felhasználóit érintette, a Saga 6,2 millió dolláros exploitja, amely arra kényszerítette a Layer-1 protokollt, hogy leállítsa a SagaEVM láncot, valamint a Makina Finance 4,2 millió dolláros vesztesége flash loan manipuláció révén.

A CertiK elemzése szerint a phishing incidensek 311,3 millió dollárt tettek ki január veszteségeiből, míg a kódsebezhetőségi támadások összesen 51,5 millió dollárt.

#CertiKStatsAlert 🚨

Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.

~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.

More details below 👇 pic.twitter.com/uXhi0P6dl5

— CertiK Alert (@CertiKAlert) January 31, 2026

Érdemes megjegyezni, hogy a Step Finance támadás folytatja azt a zavaró mintát, amely a Solana-alapú protokollokat érinti.

A svájci kriptovaluta-platform, a SwissBorg 41,5 millió dollár értékű SOL tokent veszített 2025 szeptemberében, miután a hackerek kompromittálták a partner API-szolgáltató, a Kiln rendszerét, míg Dél-Korea Upbit tőzsdéje 36 millió dolláros Solana exploitot szenvedett el 2025 novemberében, pontosan hat évvel a 2019-es hackelés után, amelyet észak-koreai szereplőknek tulajdonítottak.

A januárban a 2026-os év legnagyobb egyedi kriptovaluta-lopása is történt, amikor egy áldozat több mint 282 millió dollárt veszített Bitcoinban és Litecoinban egy hardver pénztárca social engineering csalás révén, ahogy a blokklánc-nyomozó ZachXBT leírta, megelőzve a korábbi rekordot, amely 243 millió dollár volt 2024 augusztusában.

A támadó „azonnal elkezdte a lopott eszközök átváltását Moneróra több azonnali tőzsdén keresztül”, elrejtve a nyomot több blokklánc-hálózaton keresztül.

A CertiK adatai szerint ezek a hatalmas veszteségek ellenére mindössze 2-5%-ot sikerült eddig visszaszerezni, mivel a vizsgálatok sok esetben csak most kezdődtek el.

Még a kormányzati kriptoeszközök is vizsgálat tárgyává váltak, mivel az Egyesült Államok Marshals Service megerősítette, hogy vizsgálatot indított egy lehetséges digitális eszköz-hackelés ügyében.

Patrick Witt, a Digitális Eszközök Elnöki Tanácsadó Testületének ügyvezető igazgatója elismerte, hogy a kormányzati lefoglalási címek is azok között a pénztárcák között voltak, amelyekből a hackerek 2025 végén több mint 60 millió dollárt loptak el.