Colpita la piattaforma defi di Solana Step Finance: hack da 27 milioni di dollari fa crollare il prezzo del token

Step Finance, un servizio di monitoraggio e gestione di posizioni DeFi costruito su Solana, ha comunicato che alcuni dei suoi wallet di tesoreria sono stati compromessi in un episodio di sicurezza attualmente sotto indagine.

Dati on-chain riportati dalla società di sicurezza blockchain CertiK indicano che durante l’incidente sono stati unstake e trasferiti 261.854 SOL, un ammontare stimato in circa 27 milioni di dollari ai prezzi correnti.

La piattaforma ha annunciato l’accaduto con un post su un social network e ha chiesto il supporto di società di cybersecurity per facilitare le indagini. Al momento non è stato precisato come l’attaccante abbia ottenuto l’accesso né se siano stati coinvolti fondi degli utenti.

Dettagli tecnici dell’operazione

Secondo le tracce on-chain, i fondi presenti nelle riserve del protocollo sono stati precedentemente rimosse dalla condizione di staking (unstake) e poi spostati su indirizzi esterni. La sequenza suggerisce un controllo diretto di chiavi o autorizzazioni associate ai wallet di tesoreria.

Il meccanismo di staking su Solana implica deleghe a validator node e procedure di rimozione che possono richiedere tempi variabili; la rapidità con cui i fondi sono stati liquidati indica probabilmente l’accesso a chiavi con privilegi amministrativi o a una procedura automatizzata di gestione della tesoreria.

Impatto sul mercato e sulla governance

Il token di governance della piattaforma, STEP, ha subito un calo di oltre l’80% nelle ultime 24 ore secondo i dati di SoSoValue, evidenziando una significativa perdita di fiducia da parte dei trader e degli investitori.

Step Finance gestisce anche un validator node su Solana e utilizza i ricavi derivanti dalle commissioni del validatore per sostenere programmi di buyback del token STEP. La compromissione della tesoreria potrebbe quindi limitare questa fonte di ricapitalizzazione e influire sulla politica di buyback e sulle dinamiche di governance.

L’evento solleva questioni relative alla gestione delle chiavi, ai livelli di autorizzazione della tesoreria e alla struttura di governance decentralizzata: una perdita di risorse concentrate può ridurre la capacità dell’organizzazione di intervenire sul mercato o di finanziare iniziative protocollo.

Contesto e attività di Step Finance

Fondata nel 2021, Step Finance aggrega yield farms, LP token e posizioni DeFi di quasi tutti i protocolli su Solana in una singola dashboard, fornendo strumenti di analisi e gestione per utenti e istituzioni.

Oltre alla dashboard, la società gestisce il media network SolanaFloor, organizza la conferenza Solana Crossroads e nel 2024 ha acquisito Moose Capital, ora operante con il nome Remora Markets, con l’obiettivo di offrire in futuro servizi di tokenized equity trading su Solana.

Prospettive e possibili contromisure

L’indagine in corso dovrebbe chiarire se si è trattato di una compromissione delle chiavi private, di una vulnerabilità nel codice o di un errore umano nelle procedure di gestione della tesoreria. La collaborazione con aziende specializzate in sicurezza e l’analisi forense on-chain sono passaggi fondamentali per ricostruire la catena di eventi.

Per il settore DeFi in generale, episodi di questo tipo sottolineano l’importanza di pratiche come l’uso di multisig, cold storage per riserve strategiche, audit periodici del codice e politiche di sicurezza per l’accesso alle chiavi. Anche gli strumenti di governance decentralizzata devono prevedere meccanismi di emergenza per limitare esposizioni sistemiche.

Gli sviluppi delle indagini, eventuali recuperi di fondi e le risposte di Step Finance saranno determinanti per valutare l’impatto a medio termine sull’ecosistema Solana e sulla fiducia degli utenti nelle piattaforme di gestione DeFi.