Step Finance pierde alrededor de 30 millones de dólares en SOL después de que los atacantes comprometieran varias billeteras de tesorería
Step Finance, una plataforma DeFi basada en Solanaque maneja la gestión de carteras, análisis y paneles de control para el ecosistema, sufrió una grave violación de seguridad que permitió a los atacantes escapar con millones.
No es raro que los tesoros del sector DeFi sean atacados en Solana u otras cadenas; sin embargo, la escala en la que ocurrió este ha reavivado una vez más los debates sobre las prácticas de seguridad para los fondos mantenidos por proyectos.
Step Finance fue hackeado
Según el equipo de Step Finance en X, varias de sus billeteras de tesorería y tarifas se vieron comprometidas en el ataque, que provocó que los atacantes cancelaran su participación y transfirieran aproximadamente 261,854 SOL a direcciones desconocidas.
En el momento deldent, el valor de todo ese Solana ascendía a aproximadamente 30 millones de dólares. El equipo afirmó en su publicación X que se está llevando a cabo una investigación y, unas horas después, se pusieron en contacto con empresas de ciberseguridad para solicitar ayuda, animando a los usuarios afectados o a cualquier persona con recursos a que se pusieran en contacto con ellos.
La redacción de la publicación da a entender que eldent fue una vulneración selectiva de las billeteras de tesorería del protocolo, en lugar de una vulnerabilidad detracinteligente que afectó directamente a los fondos de los usuarios. Desde el ataque, Defillama muestra el TVL de Step Finance en cero.
Aunque la situación aún está en desarrollo, el mercado ya ha reaccionado a la noticia. Según datos de Coingecko, el token nativo $STEP ha caído aproximadamente un 84 % al momento de escribir este artículo, con precios que rondan los $0,4241.
Los ataques recientes se han dirigido a vulnerabilidades administrativas
Los ataques a los protocolos DeFi en Solana no son nada nuevo, pero todos los ataques recientes parecen tener vectores comunes como el compromiso de la billetera del tesoro, filtraciones de claves privadas, fallas de control de acceso y exploits detracinteligentes.
El exploit de Step Finance sigue el patrón de vulneración operativa, ya que el objetivo era su tesorería, en lugar de los fondos de los usuarios. Otros ataques recientes y notables DeFi con vectores similares incluyen el exploit del protocolo CrediX , el exploit Loopscale y el ataque a Solana
El incidente de CrediX dent la pérdida de 4,5 millones de dólares del protocolo en una brecha de seguridad donde los atacantes obtuvieron el control de la billetera de un administrador. El caso refleja fielmente la situación actual de Step Finance, ya que tampoco afectó directamente a los fondos de los usuarios. Sin embargo, muchos esperan que las cosas terminen de forma diferente a como terminaron con CrediX, ya que fue un desastre.
El equipo había prometido reembolsos en uno o dos días tras el exploit, alegando que había llegado a un acuerdo con el hacker. Sin embargo, en lugar de cumplirlo, el equipo desapareció, borró su X y eliminó el sitio web, lo que desencadenó acusaciones de manipulación.
Eldent de Loopscale también tuvo un vector de ataque similar: se perdieron más de 5 millones de dólares poco después del lanzamiento debido a un exploit, aunque finalmente llegó a un acuerdo con el hacker y aceptó una recompensa del 10 %.
El ataque más notorio fue el hackeo relacionado con Upbit Solana , ocurrido en noviembre de 2025 y que provocó que la plataforma de intercambio surcoreana perdiera más de 35 millones de dólares en una billetera caliente. El incidente dent relacionó con controles de acceso insuficientes para los retiros y afectó a los activos del Solana , reflejando los riesgos asociados con la tesorería y las billeteras calientes.
Afila tu estrategia con mentoría + ideas diarias: 30 días de acceso gratuito a nuestro programa de trading
Artículos Recomendados
