Step Finance, un noto centro di analisi di Solana, ha affermato che la sua tesoreria è stata colpita da una grave violazione che ha svuotato 261.854 SOL dai portafogli collegati alla piattaforma.
La perdita ha provocato una brusca reazione del mercato e utenti e investitori hanno visto i prezzi crollare mentre il team si muoveva rapidamente per contenere i danni.
Secondo i rapporti, circa 261.854 SOL sono stati non puntati e spostati dalla piattaforma il 31 gennaio 2026, un importo che all'epoca valeva tra i 27 e i 30 milioni di dollari.
Violazione della tesoreria di Step Finance
Gli investigatori sono stati immediatamente chiamati. Secondo i post pubblici della piattaforma, specialisti della sicurezza e società esterne stanno aiutando a rintracciare i fondi. Alcuni trasferimenti erano evidenti sui registri pubblici; potevano essere seguiti dai wallet compromessi a una serie di indirizzi che hanno iniziato a convertire SOL.
Abbiamo riscontrato una violazione della sicurezza dei portafogli di tesoreria di @StepFinance_ . https://t.co/Zi3tMKaTqE
261.854 SOL (~$28,9 milioni) sono stati ritirati dopo che l'autorizzazione alla partecipazione è stata trasferita a https://t.co/o51kREYPHW
Restate vigili! pic.twitter.com/GrxpyzI2Uv
— CertiK Alert (@CertiKAlert) 31 gennaio 2026
Restano dubbi su come sia stato ottenuto l'accesso. Non è ancora chiaro se siano state rubate le chiavi private, se sia stata sfruttata una routine di staking o se un processo interno sia fallito. L'esatto percorso tecnico è ancora in fase di definizione.
Indizi on-chain e ricadute sul mercato
I mercati hanno reagito violentemente. Il token di governance della piattaforma è crollato, con prezzi in calo di oltre l'80% in pochi minuti, mentre il panico si diffondeva. I trader hanno venduto rapidamente. I listini prezzi si sono assottigliati.
Sulla base dei report dei tracker on-chain, sono state eseguite numerose transazioni unstake e swap di grandi dimensioni in un breve intervallo di tempo.
Una parte dei SOL spostati è stata indirizzata agli exchange, mentre altri importi sono stati suddivisi tra più portafogli, un modello che gli osservatori spesso associano ai tentativi di incassare senza attirare l'attenzione.
Questa mattina, diversi dei nostri portafogli di tesoreria sono stati compromessi da un aggressore sofisticato durante l'orario di apertura della regione Asia-Pacifico. Si è trattato di un attacco facilitato da un vettore di attacco ben noto.
Sono state adottate misure di risanamento immediate e stiamo lavorando a stretto contatto con i migliori professionisti della sicurezza.
– Fare un passo
(@StepFinance_) 31 gennaio 2026
(@StepFinance_) Ansia della comunità e risposta operativa
Step Finance ha annunciato misure di emergenza per proteggere i fondi rimanenti. L'accesso ad alcune funzioni di tesoreria è stato limitato e i controlli multifirma sono stati rivisti.
Gli account sottoposti al controllo diretto del protocollo sono stati congelati ove possibile. L'azienda ha dichiarato di collaborare con le autorità e di condividere i risultati con l'intera comunità di Solana.
Allo stesso tempo, sono stati utilizzati canali pubblici per fornire aggiornamenti non appena disponibili, sebbene molti dettagli tecnici siano stati deliberatamente omessi per evitare di mettere in allerta l'aggressore.
Fasi di recupero e incognite
Alcune società di sicurezza stanno conducendo analisi forensi sulle transazioni. Le prove on-chain saranno cruciali per qualsiasi tentativo di recupero di asset.
I rapporti sottolineano che il tracciamento è un passo; il recupero dei fondi è un altro. Si potrebbero esplorare percorsi legali e normativi se per spostare il valore rubato vengono utilizzati intermediari o borse identificabili.
Un problema importante è se siano stati toccati i fondi degli utenti al di fuori della tesoreria e si dice che la società stia cercando di chiarire la questione.
Immagine in evidenza da Unsplash, grafico da TradingView