اختر منطقتك 
كشفت شركة Step Finance، وهي شركة تتبع محفظة التمويل اللامركزية في Solana، عن خرق أمني أدى إلى اختراق العديد من محافظ الخزانة، مما أدى إلى عمليات بيع حادة في رمزها الأصلي.
“في وقت سابق من اليوم، تم اختراق العديد من محافظ الخزينة الخاصة بنا من قبل جهة فاعلة متطورة خلال ساعات عمل منطقة آسيا والمحيط الهادئ. وكتبت المنصة في منشور على X: “لقد كان هذا هجومًا تم تسهيله من خلال ناقل هجوم معروف جيدًا”، مضيفة أنهم اتخذوا خطوات “علاجية”.
تُظهر بيانات Onchain التي استعرضتها شركة أمن blockchain CertiK أن ما يقرب من 261,854 Solana (SOL) (بقيمة حوالي 27.2 مليون دولار) لم يتم نقلها ونقلها من المحافظ التي تسيطر عليها شركة Step Finance.
لم تؤكد شركة Step Finance بعد الحجم الإجمالي للخسائر. ولم يكشف الفريق أيضًا عن كيفية حصول المهاجم على الوصول، ولا ما إذا كان الحادث ناشئًا عن خلل في العقد الذكي، أو مفاتيح مخترقة، أو مشكلة وصول داخلية. ولا يزال من غير الواضح أيضًا ما إذا كانت أموال المستخدمين قد تأثرت، بخلاف الأصول المملوكة للبروتوكول.
متعلق ب: يستنزف استغلال SwapNet ما يصل إلى 13.3 مليون دولار من مستخدمي Matcha Meta
يتعطل رمز STEP بأكثر من 90% بعد اختراق الخزانة
وكان رد فعل السوق سريعا. انخفض رمز حوكمة المشروع، STEP، بأكثر من 90٪، وفقًا لبيانات من CoinGecko. وفي وقت كتابة هذا التقرير، كان يتم تداول الرمز المميز عند 0.001578 دولارًا أمريكيًا، بانخفاض قدره 93.3٪ خلال اليوم الماضي.
تأسست Step Finance في عام 2021، وتقدم نفسها على أنها “الصفحة الأولى لـ Solana”، حيث تقدم للمستخدمين لوحة تحكم موحدة لتتبع مزارع العائد ورموز LP ومواقع التمويل اللامركزي عبر معظم البروتوكولات المستندة إلى Solana. بالإضافة إلى منتجها الأساسي، تقوم الشركة بتشغيل SolanaFloor، وهو منفذ إعلامي يركز على Solana، وتنظم مؤتمر Solana Crossroads السنوي.
وفي أواخر عام 2024، استحوذت على Moose Capital، والتي أعيدت تسميتها الآن باسم Remora Markets، مع خطط لتقديم تداول الأسهم الرمزية في Solana. يلعب STEP دورًا مركزيًا في هيكل إدارة وحوافز البروتوكول.
متعلق ب: تربط CertiK مبلغ 63 مليون دولار من ودائع Tornado Cash بتسوية المحفظة البالغة 282 مليون دولار
لا تتعافى معظم مشاريع العملات المشفرة أبدًا بعد حدوث اختراق كبير
ما يقرب من 80٪ من مشاريع العملات المشفرة التي تعرضت لاختراق كبير تفشل في التعافي بالكامل، ليس بسبب الخسارة المالية الأولية، ولكن بسبب ضعف الاستجابة للأزمات وانهيار الثقة، وفقًا للمسؤولين التنفيذيين في مجال الأمن في Web3.
وقال ميتشل أمادور، الرئيس التنفيذي لشركة Immunefi، إن معظم الفرق غير مستعدة للحوادث الأمنية، مما يؤدي إلى التردد وبطء اتخاذ القرار وضعف التواصل في الساعات الحرجة بعد الاختراق. غالبًا ما يسمح هذا الشلل بتعميق الخسائر وتآكل ثقة المستخدم بشكل أكبر.
حتى عندما يتم حل المشكلات الفنية، غالبًا ما يكون الضرر الذي يلحق بالسمعة دائمًا. ويشير أليكس كاتز، الرئيس التنفيذي لشركة Kerberus، إلى أن عمليات الاستغلال الكبرى تؤدي عادةً إلى خروج المستخدم واستنزاف السيولة وفقدان المصداقية على المدى الطويل.
مجلة: كيف تغيرت قوانين العملات المشفرة في عام 2025 – وكيف ستتغير في عام 2026
