Step Finance, un rastreador de portafolios de finanzas descentralizadas en Solana, ha revelado una vulnerabilidad de seguridad que comprometió varias billeteras de tesorería, lo que provocó una venta masiva de su token nativo.
“Hoy, varias de nuestras billeteras de tesorería fueron comprometidas por un actor sofisticado durante las horas de APAC. Este fue un ataque facilitado a través de un vector conocido”, escribió la plataforma en una publicación en X, agregando que han tomado medidas de «remediación».
Los datos en cadena revisados por la firma de seguridad blockchain CertiK muestran que aproximadamente 261,854 Solana (SOL) (que valen alrededor de 27.2 millones de dólares) fueron despojados y transferidos desde las billeteras controladas por Step Finance.
Step Finance aún no ha confirmado el alcance total de las pérdidas. El equipo también no ha revelado cómo el atacante obtuvo acceso, ni si el incidente fue causado por una falla en un contrato inteligente, claves comprometidas o un problema de acceso interno. Además, no está claro si los fondos de los usuarios se vieron afectados, más allá de los activos propios del protocolo.
Relacionado: El exploit de SwapNet drena hasta $13.3 millones de usuarios de Matcha Meta
El token STEP se desploma más del 90% tras la brecha de tesorería
La reacción del mercado fue inmediata. El token de gobernanza del proyecto, STEP, ha caído más de un 90%, según datos de CoinGecko. En el momento de escribir esto, el token se cotiza a $0.001578, lo que representa una caída del 93.3% en las últimas 24 horas.
Fundada en 2021, Step Finance se presenta como la “portada de Solana”, ofreciendo a los usuarios un panel unificado para rastrear granjas de rendimiento, tokens de LP y posiciones en DeFi a través de la mayoría de los protocolos basados en Solana. Más allá de su producto principal, la empresa opera SolanaFloor, un medio enfocado en Solana, y organiza la conferencia anual Solana Crossroads.
A finales de 2024, adquirió Moose Capital, ahora rebrandeado como Remora Markets, con planes para introducir el comercio de acciones tokenizadas en Solana. STEP juega un papel central en la gobernanza y la estructura de incentivos del protocolo.
Relacionado: CertiK vincula $63 millones en depósitos de Tornado Cash a una brecha en una billetera de $282 millones
La mayoría de los proyectos de criptomonedas nunca se recuperan tras un gran hackeo
Casi el 80% de los proyectos de criptomonedas que sufren un hackeo importante no logran recuperarse completamente, no solo por la pérdida financiera inicial, sino debido a una mala respuesta ante la crisis y una pérdida de confianza, según los ejecutivos de seguridad de Web3.
Mitchell Amador, CEO de Immunefi, afirmó que la mayoría de los equipos no están preparados para incidentes de seguridad, lo que lleva a la indecisión, una toma de decisiones lenta y una comunicación deficiente en las horas críticas posteriores a un ataque. Esta parálisis a menudo permite que las pérdidas se profundicen y que la confianza de los usuarios se erosione aún más.
Aun cuando se resuelven los problemas técnicos, el daño reputacional suele ser permanente. Alex Katz, CEO de Kerberus, señala que los grandes exploits suelen desencadenar fugas de usuarios, drenaje de liquidez y pérdida de credibilidad a largo plazo.
Revista: Cambio en las leyes de criptomonedas en 2025 — y cómo cambiarán en 2026
Cointelegraph se compromete a un periodismo independiente y transparente. Este artículo de noticias se produce de acuerdo con la Política Editorial de Cointelegraph y tiene como objetivo proporcionar información precisa y oportuna. Se anima a los lectores a verificar la información de forma independiente. Lea nuestra Política Editorial aquí.
Fuente: cointelegraph.com