स्टेप फाइनेंस का अंत: कैसे एक वॉलेट समझौते ने सोलाना DeFi एग्रीगेटर को खत्म कर दिया

Solana-आधारित DeFi एग्रीगेटर, Step Finance, दो अन्य सहयोगी परियोजनाओं, SolanaFloor और Remora Markets के साथ, तत्काल प्रभाव से सभी संचालन बंद करने की योजना की घोषणा की।

यह निर्णय इस वर्ष की शुरुआत में हुई एक बड़ी सुरक्षा घटना के बाद लिया गया है।

हैक, रुकावट, बंद

X पर साझा किए गए एक बयान में, टीमों ने कहा कि यह निर्णय फंडरेजिंग और अधिग्रहण चर्चाओं सहित कई आगे के रास्तों की खोज के बाद आया। हालांकि, जनवरी के अंत में हुए हैक के बाद कोई भी व्यवहार्य समाधान नहीं निकला।

इस घटना में Solana नेटवर्क पर Step Finance के वॉलेट से अनुमानित $30 मिलियन की संपत्ति निकाली गई। बाद के खुलासों ने संकेत दिया कि यह उल्लंघन परियोजना की कार्यकारी टीम के सदस्यों से संबंधित समझौता किए गए उपकरणों से उत्पन्न हुआ था।

इन उपकरणों तक पहुंच ने संभवतः निजी कुंजियों को उजागर किया या मैलवेयर को सक्षम किया जिसने आंतरिक लेनदेन अनुमोदन प्रक्रियाओं में हस्तक्षेप किया, जिसने हमलावरों को दुर्भावनापूर्ण ऑन-चेन लेनदेन शुरू करने और अनुमोदित करने की अनुमति दी। एक बार पहुंच प्राप्त होने के बाद, हमलावरों ने लगभग 261,854 SOL को अनस्टेक किया और परियोजना-नियंत्रित वॉलेट से धन को स्थानांतरित कर दिया। इसने एक तत्काल बाजार प्रतिक्रिया को ट्रिगर किया जिसमें STEP टोकन में 80% से अधिक की गिरावट आई।

शोषण का पता लगने के बाद, टीम ने आगे के नुकसान को सीमित करने के लिए प्लेटफॉर्म के कुछ घटकों को रोक दिया और बाद में बताया कि Remora से संबंधित संपत्तियों और अन्य होल्डिंग्स में लगभग $4.7 मिलियन की वसूली की गई। बंद प्रक्रिया के हिस्से के रूप में, Step Finance ने कहा कि वह घटना से पहले ली गई स्नैपशॉट के आधार पर STEP टोकन धारकों के लिए बायबैक प्रोग्राम पर काम कर रहा है, जबकि Remora Markets rToken धारकों के लिए रिडेम्पशन प्रक्रिया तैयार कर रहा है।

2025 में 200 से अधिक हैक घटनाएं

Step Finance से जुड़ा हैक जनवरी 2026 में सबसे महंगी DeFi घटनाओं में से एक था, पिछले वर्ष में क्रिप्टो से संबंधित नुकसान में व्यापक वृद्धि के बीच। ब्लॉकचेन सुरक्षा फर्म PeckShield के डेटा के अनुसार, 2025 में घोटालों और हैक्स ने उपयोगकर्ताओं और प्लेटफार्मों से $4.04 बिलियन से अधिक निकाले, जो 2024 की तुलना में लगभग 34% की वृद्धि है।

उस कुल में से, $2.67 बिलियन हैक्स के लिए जिम्मेदार थे, जबकि $1.37 बिलियन घोटालों से उत्पन्न हुए, क्योंकि घोटाले से संबंधित नुकसान में साल-दर-साल लगभग 64% की वृद्धि हुई।

PeckShield ने पाया कि विशुद्ध रूप से तकनीकी शोषण से लक्षित सामाजिक इंजीनियरिंग की ओर एक बदलाव हुआ है, जो अक्सर केंद्रीकृत संस्थाओं और उच्च-मूल्य वाले व्यक्तियों को लक्षित करता है, जिसके परिणामस्वरूप प्रति घटना अधिक नुकसान हुआ। वर्ष के दौरान घोटालों को छोड़कर 200 से अधिक हैक मामले दर्ज किए गए।

फरवरी सबसे महंगे महीने के रूप में उभरा, जो Bybit में $1.51 बिलियन के उल्लंघन से प्रेरित था।

The post The End of Step Finance: How a Wallet Compromise Killed the Solana DeFi Aggregator सबसे पहले CryptoPotato पर प्रकाशित हुआ।