Step Finance تتوقف مع استنزاف خرق يناير لـ $40M من الخزانة

TLDR

• ستنهي Step Finance جميع العمليات بعد اختراق في يناير أدى إلى سحب 40 مليون دولار من الأصول.

• جاء الاختراق نتيجة اختراق أجهزة تنفيذية، وليس عقود ذكية.

• ستستخدم عمليات إعادة شراء STEP واسترداد Remora الأرصدة من لقطة قبل الاختراق.

• فقدت STEP أكثر من 97% من قيمتها بعد الاختراق، مما حد من خيارات التعافي.

أعلنت Step Finance، وهي منصة ضمن نظام Solana البيئي، أنها ستنهي جميع العمليات. جاءت هذه القرار بعد اختراق في 31 يناير تمكن فيه المهاجمون من الوصول إلى خزائن الأموال وخزائن الرسوم، مما أسفر عن خسائر تقدر بنحو 40 مليون دولار. أكدت الشركة إغلاقها من خلال بيان رسمي نشر على X.

يؤثر هذا القرار أيضًا على خدماتها المرتبطة، بما في ذلك SolanaFloor وRemora Markets. قالت Step Finance إنها استكشفت عدة خيارات، بما في ذلك مناقشات التمويل ومحادثات الاستحواذ. ومع ذلك، لم تُنتج هذه الجهود مسارًا قابلاً للحياة للمضي قدمًا.

“استكشفنا كل مسار ممكن للمضي قدمًا”، قال الفريق. وأضاف أن الوضع المالي الحالي جعل استمرار العمليات غير قانوني بالنسبة للمنظمة.

تفاصيل الاختراق وكيفية وصول المهاجمين إلى المحافظ الرئيسية

لم يتضمن الحادث اختراق عقود Step Finance الذكية. ووجد المحققون أن الهجوم استهدف أجهزة يستخدمها أعضاء الفريق التنفيذي. قدمت تلك النقاط المخترقة وصولاً إلى المحافظ التي تحتوي على أموال المنصة. ثم قام المهاجمون بنقل الأصول من خلال عدة معاملات خلال الحدث.

أشار الفريق إلى أنه تم سحب حوالي 261,854 SOL ونقلها خلال الهجوم. تراوحت قيمة هذا المبلغ بين 27 مليون دولار و30 مليون دولار في ذلك الوقت. عندما تم تضمين أصول أخرى، اقتربت الخسائر الإجمالية من 40 مليون دولار. أثار الحادث تساؤلات حول ممارسات الأمن العملياتي، بما في ذلك إدارة الأجهزة وتخزين المفاتيح الخاصة.

قالت Step Finance إن بعض الأصول تم استردادها. باستخدام إطار Token22 على Solana، تمكن الشركاء من المساعدة في استرداد حوالي 4.7 مليون دولار. ساعد هذا في تقليل الخسائر ولكنه لم يستعد القوة المالية اللازمة للتخطيط على المدى الطويل.

عمليات إعادة الشراء وعملية الاسترداد للمستخدمين

كجزء من عملية الإغلاق، أكدت Step Finance أنها تستعد لإعادة شراء لحاملي STEP. سيستخدم ذلك لقطة تم أخذها قبل الاختراق. لم تصدر الشركة بعد تفاصيل محددة حول التوقيت أو الأهلية.

قال الفريق إن طريقة اللقطة تضمن أن المستخدمين المتأثرين بالتراجع سيحصلون على عائد منظم.

أصدرت Remora Markets، وهي منصة مرتبطة تم الاستحواذ عليها في 2024، بيانًا منفصلًا. أكدت أن جميع الرمز المميز rTokens مدعومة بالكامل بنسبة واحد إلى واحد. يتم إعداد عملية استرداد للسماح للمستخدمين بتبادل rTokens مقابل USDC. قالت Remora إنها لم تتأثر مباشرة بالحادث الأمني الذي أثر على Step Finance.

استجابة السوق وتأثيرها على نظام Solana البيئي

كان للاختراق والإغلاق اللاحق تأثير فوري على رمز STEP. انخفضت الأصول بشكل حاد بعد الإعلان وانخفضت بأكثر من 97% منذ الحدث في يناير. كما جفت السيولة، مما جعل من الصعب على الفريق تأمين التمويل وقلل من خيارات التعافي الكامل.

عملت Step Finance كمنصة محفظة لمستخدمي Solana. قامت بتجميع مراكز العائد، والتعرض لصناديق السيولة، والاحتفاظات عبر حصة كبيرة من النظام البيئي. كما قدمت الشركة منتج بيانات السوق وخدمة الأسهم المرمزة من خلال Remora. يزيل الإغلاق واحدة من أدوات DeFi القديمة في Solana، والتي اعتمد عليها العديد من المستخدمين في النشاط اليومي.

شكر قادة Step Finance المستخدمين على دعمهم. قالوا إن إنهاء العمليات كان الخيار الأكثر مسؤولية. قالت SolanaFloor إنها ستحافظ على أرشيفها التاريخي لكنها لن تنتج محتوى جديدًا.

يمثل الحدث واحدة من أكبر حالات الفشل لمنصة مستندة إلى Solana في أوائل عام 2026. كما يظهر الاختراق كيف يمكن أن تخلق المخاطر التشغيلية، حتى خارج أنظمة blockchain، اضطرابات كبيرة عندما يتم اختراق الأجهزة الأساسية.