Solana tabanlı DeFi birleştirme platformu Step Finance, SolanaFloor ve Remora Markets gibi iki ortak projenin de katılımıyla tüm operasyonlarını derhal durduracağını duyurdu. Karar, bu yılın başlarında yaşanan büyük bir güvenlik olayının ardından alındı. Hack, Durdurma, Kapatma

X'te paylaşılan bir açıklamada ekipler, kararın fon toplama ve satın alma görüşmeleri de dahil olmak üzere çeşitli seçenekleri değerlendirdikten sonra alındığını belirtti. Ancak, Ocak ayının sonlarında meydana gelen hack'ten sonra hiçbir çözüm umut verici sonuç vermedi. Olayda, Solana ağı üzerindeki Step Finance cüzdanlarından yaklaşık 30 milyon dolar değerinde varlık çalındı. Daha sonraki açıklamalarda, ihlalin projenin yönetim ekibi üyelerine ait ihlal edilmiş cihazlardan kaynaklandığı belirtildi. Bu cihazlara erişim, özel anahtarları ifşa etti veya içsel işlem onay süreçlerini etkileyen kötü amaçlı yazılımları etkinleştirdi, bu da saldırganların zincir içi işlemler başlatmasına ve onaylamasına olanak sağladı. Erişim elde edildikten sonra, saldırganlar yaklaşık 261.854 SOL'u stake dışı bıraktı ve fonları proje kontrolündeki cüzdanlardan aktardı. Bu durum, STEP token'ının %80'in üzerinde değer kaybetmesine neden olan anında bir piyasa tepkisi tetikledi.

Saldırının tespit edilmesinin ardından ekip, daha fazla hasarı sınırlamak için platformun bazı bileşenlerini durdurdu ve daha sonra yaklaşık 4,7 milyon dolar değerinde Remora ile ilgili varlıkların ve diğer tutuklamaların kurtarıldığını bildirdi. İşlem durdurma sürecinin bir parçası olarak Step Finance, olaydan önce alınan bir anlık görüntüyü temel alan STEP token sahipleri için bir geri alım programı üzerinde çalıştığını belirtirken, Remora Markets rToken sahipleri için bir geri ödeme süreci hazırlıyor. PeckShield blockchain güvenlik şirketi verilerine göre, 2025 yılında dolandırıcılık ve hack'ler kullanıcılar ve platformlardan 4,04 milyar dolardan fazla para çekerek, 2024 yılına göre yaklaşık %34 artış sağladı. Bu toplamın 2,67 milyar doları hack'lere, 1,37 milyar doları ise dolandırıcılıklara atfedildi ve dolandırıcılıkla ilgili kayıplar yıllık bazda yaklaşık %64 arttı. PeckShield, teknik ihlallerden ziyade merkezi kuruluşlara ve yüksek değerli bireylere yönelik hedefli sosyal mühendisliğe bir kayma tespit etti ve bu da olay başına daha yüksek kayıplara yol açtı. Yıl boyunca hack vakalarının 200'ünden fazla kaydedildi, dolandırıcılıklar hariç. Şubat ayı, en pahalı ay olarak öne çıktı.