Step Finance, der führende Portfolio-Tracker im Solana-Netzwerk, hat eine massive Sicherheitslücke gemeldet, die bereits zur Kompromittierung mehrerer Treasury-Wallets geführt und einen starken Einbruch des projekteigenen Tokens ausgelöst hat.
„Heute wurden mehrere unserer Treasury-Wallets von einem raffinierten Angreifer kompromittiert. Es handelte sich um einen Angriff, der auf eine bekannte Schwachstelle durchgeführt wurde“, schrieb die Plattform in einem Beitrag auf X und fügte hinzu, dass sie bereits „Gegenmaßnahmen“ ergriffen habe.
Von der Blockchain-Sicherheitsfirma CertiK überprüfte Onchain-Daten zeigen, dass etwa 261.854 Solana (SOL) (im Wert von rund 27,2 Millionen US-Dollar) aus den von Step Finance kontrollierten Wallets entnommen und transferiert wurden.
Step Finance hat das Gesamtvolumen der Verluste allerdings noch nicht offiziell bestätigt. Das Team hat auch nicht bekannt gegeben, wie sich der Angreifer Zugang verschafft hat und ob der Vorfall auf einen Fehler im Smart Contract, kompromittierte Private Keys oder ein internes Zugangsproblem zurückzuführen ist. Unklar bleibt auch, ob neben den projekteigenen Vermögenswerten auch Gelder von Nutzern betroffen sind.
STEP legt massiven Crash hin
Die Reaktion des Marktes erfolgte dennoch umgehend. Der Governance-Token des Projekts, STEP, ist laut Daten von CoinGecko um mehr als 90 % gecrasht. Zum Zeitpunkt der Erstellung dieses Artikels wird der Token nur noch bei 0,001578 US-Dollar gehandelt, was einem Rückgang von 93,3 % gegenüber dem Vortag entspricht.
Step Finance wurde 2021 gegründet und bezeichnet sich selbst als die „Titelseite von Solana“. Das Unternehmen bietet Nutzern ein einheitliches Dashboard, über das sie Yield Farms, LP-Token und DeFi-Positionen für die meisten Solana-basierten Protokolle nachverfolgen können. Über dieses Kernprodukt hinaus betreibt das Unternehmen auch SolanaFloor, ein auf Solana fokussiertes Medienunternehmen, und organisiert die jährliche Solana Crossroads-Konferenz.
Ende 2024 übernahm es zudem Moose Capital, das nun unter dem Namen Remora Markets firmiert, mit dem Ziel, den Handel mit tokenisierten Aktien auf Solana einzuführen. Die Kryptowährung STEP spielt eine zentrale Rolle in der Governance und Anreizstruktur des Step-Protokolls.
Krypto-Projekte erholen sich oft nicht von Hacks
Fast 80 % der Krypto-Projekte, die Opfer eines schweren Hackerangriffs werden, können sich nicht vollständig davon erholen – nicht aufgrund der anfänglichen finanziellen Verluste, sondern aufgrund einer schlechten Krisenbewältigung und eines Vertrauensverlusts.
Mitchell Amador, der CEO von Immunefi, erklärte dahingehend, dass die meisten Teams nicht auf Vorfälle dieser Art vorbereitet sind, was in den kritischen Stunden nach einem Angriff zu Zögern, langsamen Entscheidungen und schlechter Kommunikation führt. Diese Lähmung hat oft zur Folge, dass sich die Verluste vergrößern und das Vertrauen der Nutzer weiter schwindet.
Selbst wenn technische Probleme gelöst sind, bleibt der Imageschaden oft dauerhaft bestehen. Alex Katz, CEO von Kerberus, merkt ebenfalls an, dass größere Sicherheitslücken in der Regel zu Nutzerabwanderungen, Liquiditätsverlusten und einem langfristigen Vertrauensverlust führen.
