Violazione della tesoreria di Step Finance causa una perdita di 27 milioni in SOL e fa crollare STEP

Step Finance, un tracker decentralizzato di portafogli DeFi su Solana, ha annunciato una violazione della sicurezza che ha compromesso diversi treasury wallets controllati dal protocollo, provocando una vendita massiccia del suo token nativo.

Step Finance ha scritto:

“Questa mattina alcuni dei nostri portafogli di tesoreria sono stati compromessi da un attore sofisticato durante le ore APAC. L’attacco è avvenuto tramite un vettore di attacco noto; abbiamo attivato le procedure di rimedio.”

Dati on-chain analizzati dalla società di sicurezza blockchain CertiK indicano che sono stati unstaked e trasferiti circa 261.854 SOL (valore stimato intorno a 27,2 milioni di dollari) da portafogli associati a Step Finance. La società non ha ancora confermato l’entità complessiva delle perdite né chiarito il meccanismo d’accesso dell’attaccante: non è noto se la falla sia riconducibile a un bug di smart contract, a chiavi compromesse o a un problema di accesso interno. Resta inoltre da verificare se siano stati coinvolti fondi degli utenti oltre agli asset di proprietà del protocollo.

Dettagli on-chain e possibili vettori d’attacco

L’operazione di unstaking suggerisce che l’attaccante sia stato in grado di autorizzare movimenti dalle risorse vincolate, un’azione che può implicare diversi scenari tecnici: l’accesso a chiavi private di portafogli o multisig, la compromissione di credenziali di servizi collegati, o l’abuso di una falla logic­a in uno smart contract. Ciascuno di questi scenari ha implicazioni diverse per la possibilità di recuperare fondi e per la risposta tecnica necessaria.

Le verifiche forensi on-chain sono in corso per tracciare la destinazione dei fondi e identificare eventuali wallet collegati ad altri eventi fraudolenti. L’assenza di dettagli operativi sul punto di compromissione ostacola per ora la ricostruzione completa dell’accaduto.

Reazione del mercato e stato del token

La reazione del mercato è stata immediata: il token di governance e incentivo STEP ha registrato un crollo di oltre il 90% rispetto ai valori precedenti, arrivando a quotazioni che rivelano una perdita quasi totale di valore in poche ore. Tale dinamica riflette vendite forzate, panico tra i detentori e la perdita di fiducia degli investitori nel breve termine.

Una svalutazione così rapida complica eventuali misure di rimedio finanziario e mette pressione sulla governance del progetto per decidere interventi straordinari, come l’emissione di fondi di riserva, piani di risarcimento o modifiche strutturali al protocollo.

Origini e attività di Step Finance

Fondata nel 2021, Step Finance si è presentata come la “front page” dell’ecosistema Solana, offrendo una dashboard unificata per monitorare yield farm, token di liquidity pool e posizioni DeFi su numerosi protocolli basati su Solana. Oltre al prodotto principale, il team gestisce il media verticale SolanaFloor e organizza la conferenza annuale Solana Crossroads.

Alla fine del 2024 la società ha acquisito Moose Capital, poi rinominata Remora Markets, con l’obiettivo di sviluppare funzionalità di tokenized equity trading su Solana. Il token STEP svolge un ruolo centrale nella governance e nei meccanismi di incentivazione del progetto.

Conseguenze per il settore e pratiche di risposta

Esperienze passate mostrano che quasi l’80% dei progetti colpiti da grandi attacchi non riesce a riprendersi completamente, non tanto per la perdita finanziaria iniziale quanto per la gestione della crisi e la perdita di fiducia degli utenti. Secondo dirigenti del settore della sicurezza Web3, molte squadre non sono preparate a incidenti su larga scala: ciò si traduce in esitazione, decisioni lente e comunicazioni inefficaci nelle ore cruciali dopo una violazione.

Immunefi e il suo amministratore delegato Mitchell Amador hanno più volte sottolineato come la mancanza di preparazione peggiori gli effetti delle violazioni; analogamente, Kerberus e il suo CEO Alex Katz osservano che gli exploit di grandi dimensioni causano spesso deflussi di liquidità, abbandono degli utenti e danni reputazionali di lunga durata.

Le migliori pratiche operative dopo un incidente prevedono indagini forensi on-chain e off-chain, comunicazioni trasparenti e tempestive verso la comunità, coordinamento con exchange e servizi di monitoraggio, revisione e rafforzamento dei meccanismi di multisig e delle procedure operative interne, oltre all’attivazione di programmi di bug bounty e misure legali quando possibile.

Al momento l’indagine è ancora aperta e non ci sono conferme ufficiali su eventuali ripercussioni dirette sui portafogli degli utenti. Gli osservatori del settore invitano alla prudenza: è consigliabile che i detentori di token e i partecipanti alle piattaforme DeFi monitorino gli aggiornamenti ufficiali del progetto e adottino pratiche di sicurezza come la separazione dei fondi e il controllo delle autorizzazioni concesse alle applicazioni decentralizzate.