پلتفرم خدمات مالی غیرمتمرکز استپ فایننس که ابزاری برای مشاهده و مدیریت سبد داراییها در شبکه سولانا است، اعلام کرد که کیف پولهای خزانه داری این پروژه مورد نفوذ امنیتی قرار گرفته است. در این حادثه، بیش از ۲۷ میلیون دلار از ذخایر ارز دیجیتال سولانا به سرقت رفته و همین موضوع باعث شده قیمت توکن اختصاصی این پروژه یعنی استپ، بیش از ۹۰ درصد سقوط کند.
به گزارش میهن بلاکچین، به دنبال انتشار این خبر، تیم مدیریتی این پروتکل ضمن تأیید موضوع، اعلام کرد که اقدامات لازم برای بازسازی و مقابله با پیامدهای این حادثه را آغاز کردهاند. این پلتفرم در بیانیهای اشاره کرد که نفوذ به کیف پولها در ساعات معاملاتی منطقه آسیا و اقیانوسیه و توسط یک عامل مخرب (Malicious Actor) پیچیده با استفاده از یک مسیر حمله (Attack Vector) شناختهشده صورت گرفته است.
نفوذ امنیتی به کیف پولهای خزانه داری استپ فایننس و خسارت ۲۷ میلیون دلاری
پلتفرم استپ فایننس که خدمات مشاهده و پایش سبد داراییها را در بخش امور مالی غیرمتمرکز بر بستر شبکه سولانا ارائه میدهد، فاش کرد که چندین کیف پول متعلق به خزانه داری این پروژه مورد دستبرد قرار گرفته است. این اتفاق باعث شد تا موج بزرگی از فروش در بازار توکن اختصاصی این پروژه شکل بگیرد. بر اساس دادههای ثبتشده در آنچین که توسط شرکت امنیتی بلاکچین سرتیک بررسی شده، تقریباً ۲۶۱,۸۵۴ واحد ارز سولانا به ارزش حدود ۲۷.۲ میلیون دلار، از حالت استیک شده خارج و از کیف پولهای تحت مدیریت استپ فایننس به مقصدی دیگر منتقل شده است.
با وجود انتشار این گزارشها، تیم مدیریت استپ فایننس هنوز میزان دقیق و نهایی خسارتهای وارد شده را به صورت رسمی تایید نکرده است. همچنین جزئیات مشخصی درباره نحوه ورود نفوذگر منتشر نشده و هنوز روشن نیست که این حادثه به دلیل وجود حفره در قرارداد هوشمند (Smart Contract)، لو رفتن کلیدهای خصوصی (Private Keys) یا یک نفوذ غیرمجاز توسط افراد داخلی رخ داده است. علاوه بر این، هنوز این ابهام وجود دارد که آیا علاوه بر داراییهای خود پروژه، اموال کاربران نیز در این سرقت از دست رفته است یا خیر.
سقوط بیش از ۹۰ درصدی قیمت توکن استپ
واکنش بازار به این رخنه امنیتی بسیار سریع و شدید بود. بر اساس دادههای وبسایت قیمت کوینگکو، توکن حاکمیتی (Governance Token) این پروژه یعنی استپ (STEP)، سقوطی بیش از ۹۰ درصدی را تجربه کرد. در زمان انتشار گزارشهای اولیه، این توکن با قیمت ۰.۰۰۱۵۷۸ دلار معامله میشد که نشاندهنده کاهش ۹۳.۳ درصدی ارزش آن تنها در یک شبانهروز است.
پروژه استپ فایننس که در سال ۲۰۲۱ تأسیس شد، خود را به عنوان «صفحه اصلی سولانا» معرفی میکند. این پلتفرم یک میز کار یکپارچه در اختیار کاربران قرار میدهد تا بتوانند وضعیت مزارع استخراج سود (Yield Farms)، توکنهای تأمین نقدینگی (LP Tokens) و موقعیتهای معاملاتی خود را در اکثر پروتکلهای مبتنی بر شبکه سولانا ردیابی و مدیریت کنند.
این مجموعه علاوه بر محصول اصلی خود، رسانه خبری سولانا فلور را که به صورت تخصصی بر اخبار این شبکه تمرکز دارد، اداره میکند و برگزارکننده کنفرانس سالانه سولانا کراسرودز است.
این شرکت همچنین در اواخر سال ۲۰۲۴ میلادی، شرکت موس کپیتال را خریداری کرد که اکنون با نام تجاری رمورا مارکتس فعالیت میکند. هدف از این خرید، راهاندازی معاملات سهام توکنایز شده (Tokenized Equity) بر بستر شبکه سولانا است. در این میان، توکن استپ فایننس نقش کلیدی در ساختار حاکمیتی و سیستم پاداشدهی این پلتفرم ایفا میکند.
بسیاری از پروژههای ارز دیجیتال پس از یک هک بزرگ هرگز بهبود نمییابند
طبق گفته مدیران امنیتی حوزه وب ۳، نزدیک به ۸۰ درصد از پروژههای ارز دیجیتال که دچار یک هک بزرگ میشوند، موفق نمیشوند دوباره به وضعیت عادی خود بازگردند. دلیل این شکست لزوماً ضرر مالی اولیه نیست، بلکه به واکنش ضعیف در زمان بحران و از بین رفتن اعتماد کاربران بازمیگردد.
میچل آمادور، مدیرعامل پلتفرم ایمونفای (Immunefi)، معتقد است که اکثر تیمهای مدیریتی برای مواجهه با رخنههای امنیتی آمادگی ندارند. همین موضوع باعث تردید، تصمیمگیریهای کند و اطلاعرسانی ضعیف در ساعتهای اولیه و حیاتی پس از وقوع نفوذ میشود. این فلج شدنِ تیم مدیریتی، اغلب باعث عمیقتر شدن خسارتها و از بین رفتن هرچه بیشتر اعتماد کاربران میشود.
حتی زمانی که مشکلات فنی برطرف میشوند، آسیب وارده به اعتبار پروژهها اغلب دائمی است. الکس کاتز، مدیرعامل شرکت امنیتی کربروس (Kerberus)، اشاره میکند که حملات سایبری بزرگ معمولاً باعث خروج کاربران، تخلیه نقدینگی و از دست رفتن اعتبار طولانیمدت پلتفرم میشوند.
