Step Finance Mengalami Peretasan Perbendaharaan Solana Senilai $30 Juta saat Token STEP Anjlok

Step Finance telah mengonfirmasi insiden keamanan besar yang melibatkan kompromi beberapa dompet perbendaharaan dan pengumpulan biaya, mengakibatkan hilangnya sekitar 261.854 SOL, dengan nilai sekitar $30 juta pada saat pelanggaran terjadi.

Insiden ini menandai salah satu eksploitasi perbendaharaan tingkat proyek paling signifikan di Solana dalam beberapa bulan terakhir dan memicu reaksi pasar langsung terhadap token asli Step Finance.

Apa yang Terjadi: Dompet Perbendaharaan Dibobol

Menurut analisis on-chain awal dan pengungkapan Step Finance sendiri, penyerang berhasil melakukan unstake dan mentransfer SOL secara langsung dari beberapa dompet internal yang dikendalikan oleh protokol.

Dana yang dicuri dipindahkan ke alamat eksternal yang tidak diketahui, dan vektor serangan yang tepat masih dalam penyelidikan.

Yang penting, pelanggaran tampaknya terisolasi pada infrastruktur internal Step Finance, bukan kegagalan smart contract di seluruh protokol.

Reaksi Pasar: Token STEP Anjlok

Berita eksploitasi ini membuat token STEP mengalami penjualan massal, dengan harga anjlok hampir 80%, turun ke sekitar $0,00484 tak lama setelah pengungkapan.

Pergerakan ini mencerminkan kekhawatiran investor terhadap:

• Skala kerugian perbendaharaan
• Ketidakpastian seputar prospek pemulihan
• Sentimen risiko yang lebih luas terhadap perbendaharaan DeFi Solana

Likuiditas menipis dengan cepat karena pemegang bergegas untuk menetapkan ulang ekspektasi tata kelola dan pendapatan.

Respons Proyek dan Penyelidikan Berkelanjutan

Step Finance mengonfirmasi pelanggaran melalui saluran komunikasi resminya, menyatakan bahwa sebagian dompet telah dibobol dan tim segera mulai mengamankan sistem yang tersisa.

Poin-poin penting dari respons tersebut meliputi:

• Penyelidikan forensik sedang dilakukan untuk menentukan bagaimana akses diperoleh
• Tim sedang bekerja untuk menahan risiko sisa di seluruh infrastruktur perbendaharaan
• Tidak ada bukti sejauh ini yang menunjukkan bahwa dana yang di-stake pengguna atau dompet pribadi pengguna terpengaruh

Tim menekankan bahwa eksploitasi ini bukan kegagalan keamanan tingkat pengguna, melainkan pelanggaran yang melibatkan aset yang dikendalikan proyek.

Implikasi yang Lebih Luas untuk DeFi Solana

Insiden ini menyoroti risiko berkelanjutan seputar manajemen kunci perbendaharaan, izin dompet, dan keamanan operasional, bahkan di antara platform native Solana yang mapan.

Meskipun jaringan dasar Solana tidak terlibat, pelanggaran ini memperkuat pentingnya:

• Kontrol perbendaharaan multi-layer
• Time lock dan batas penarikan
• Pengungkapan post-mortem yang transparan

Pasar kemungkinan akan tetap berhati-hati hingga detail lebih lanjut muncul mengenai:

• Vektor serangan
• Apakah dana dapat dilacak atau dipulihkan
• Potensi perubahan tata kelola atau struktural setelah kerugian

Apa yang Harus Diperhatikan Selanjutnya

Step Finance menyatakan akan terus memberikan pembaruan melalui akun X resminya seiring berjalannya penyelidikan. Perkembangan penting yang perlu dipantau termasuk konfirmasi metode eksploitasi, koordinasi dengan validator atau penegak hukum, dan kejelasan tentang bagaimana kerugian perbendaharaan dapat mempengaruhi operasi protokol di masa depan.

Untuk saat ini, insiden ini berfungsi sebagai pengingat lain bahwa risiko DeFi tidak terbatas pada smart contract saja, tetapi meluas ke keamanan operasional tim yang mengelola aset protokol.

Postingan Step Finance Mengalami Pelanggaran Perbendaharaan Solana Senilai $30 Juta saat Token STEP Anjlok muncul pertama kali di ETHNews.