La trésorerie de Step Finance est violée, entraînant une perte de 27 millions de dollars en SOL et une chute du STEP

Step Finance, un tracker de portefeuille décentralisé sur Solana, a subi une faille de sécurité majeure entraînant la compromission de plusieurs portefeuilles de trésorerie et une chute importante du prix de son jeton natif. Selon des données examinées par CertiK, environ 261 854 Solana (SOL), soit environ 27,2 millions de dollars, ont été transférés depuis les portefeuilles contrôlés par Step Finance. L’ampleur totale des pertes reste à confirmer et l’origine de l’attaque demeure floue.

Une attaque sophistiquée compromet les portefeuilles de Step Finance

Step Finance a révélé que « plus tôt dans la journée, plusieurs de nos portefeuilles de trésorerie ont été compromis par un acteur sophistiqué pendant les heures d'ouverture de l'APAC ». La plateforme précise qu'il s'agit d’une attaque facilitée par un « vecteur d'attaque bien connu » et indique avoir pris des mesures pour remédier à la situation.

D'après les analyses effectuées par CertiK, environ 261 854 SOL, équivalents à 27,2 millions de dollars, ont été transférés depuis les portefeuilles sous contrôle du projet. Cependant, Step Finance n’a pas encore confirmé le montant total des pertes ni comment l’attaquant a réussi à accéder aux fonds. Il reste également incertain si les actifs appartenant aux utilisateurs ont été affectés.

Le jeton STEP en chute libre après la violation

Suite à cette annonce alarmante, le marché a réagi rapidement : le jeton STEP a chuté de plus de 90% en une journée. Actuellement, il se négocie autour de 0,001578 $, marquant une baisse significative qui soulève des inquiétudes parmi les investisseurs.

Fondé en 2021, Step Finance se positionne comme la « première page » pour l'écosystème Solana. Il propose un tableau de bord permettant aux utilisateurs d'analyser leurs fermes génératrices d'intérêts ainsi que leurs positions DeFi sur divers protocoles basés sur Solana. En outre, le projet gère également SolanaFloor, un média dédié et organise la conférence annuelle Solana Crossroads.

Les conséquences durables des piratages dans le secteur crypto

D’après des experts en sécurité Web3, près de 80 % des projets cryptographiques victimes d'un piratage majeur ne réussissent jamais leur redressement complet. Ce phénomène est souvent imputable non seulement aux pertes financières initiales mais aussi à une mauvaise gestion post-crise et à l'effondrement subséquent du niveau confiance envers le projet.

Mitchell Amador, PDG d'Immunefi souligne que « la plupart des équipes ne sont pas préparées aux incidents », ce qui entraîne une lenteur dans la prise décisionnelle durant ces moments critiques. Cette inaction exacerbe souvent les pertes et nuit gravement à la confiance des utilisateurs envers ces plateformes.

Même lorsque les problèmes techniques sont résolus avec succès après une telle attaque, il est fréquent que l’impact sur la réputation soit irréversible. Alex Katz du cabinet Kerberus note que ces événements entraînent généralement « une fuite massive des utilisateurs », provoquant ainsi un afflux important hors du système et engendrant une perte durable en crédibilité.

Cointelegraphs’engage pour un journalisme indépendant et transparent; cet article vise à fournir informations précises et opportunes afin d’éclairer nos lecteurs concernant cette crise au sein du secteur cryptographique.